Устанавливаем каждому клиенту свою скоро
-
Написал же - в шейпере делаете очереди по количеству ваших компов. На каждый комп входящее и исходящее queue. В правилах шейпера заталкиваем трафик каждого компа в свою очередь.
-
Написал же - в шейпере делаете очереди по количеству ваших компов. На каждый комп входящее и исходящее queue. В правилах шейпера заталкиваем трафик каждого компа в свою очередь.
Прошу прощения, видимо я слабо представляю как работает шейпер, приведите пожалуйста 1 пример, если возможно скрин. Ибо доков по настройке нет, английский на уровне ГУГЛЯ.
установить скорость канала по 64кб на IP- пример одной машины, расклонировать я смогу.
спосибо за ответ. -
К сожалению на мануал времени не хватает. Попробуйте начать с минимальной настройки мастером, а затем по подобию сделайте свои очереди/правила. И на сколько помню в русском форуме эта тема уже была.
-
Действительно проблема, я полазил в трафик шпаре, перепробывал все, теперь пишет что типа у меня там в строках ошибки, правила не грузятся, хоть pfsens перестовляй. Кто знает, как урезать скоролсть по ип-адресу, и чтоб распостронялось только на указаные ип-адреса а не на всех клиентов сети. если можно пример.
-
С балансировкой там всё в порядке, я как то выставил вобще 20 кб, так вечером у меня даже веб интерфейс pfsense грузился долго.
И ещё, на реальной машине делают " не в бровь, а в глаз", так что все тесты должны идти на виртуалке и даже виликий и ужасный вин2003/2008 сдохнет, если на живом эксперименты ставить.
-
С балансировкой там всё в порядке, я как то выставил вобще 20 кб, так вечером у меня даже веб интерфейс pfsense грузился долго.
И ещё, на реальной машине делают " не в бровь, а в глаз", так что все тесты должны идти на виртуалке и даже виликий и ужасный вин2003/2008 сдохнет, если на живом эксперименты ставить.
Нет, вы не понели, я вписал туда локальный ип-адрес, урезал скорость на 20кб)), меняю ип-своей машине физически, и что я вижу, правило всеровно работает))), пака шпаре не выключил в дисейбел. пробывал и смаской и без маски туды.
-
WAN->LAN
-
- 78.45.23.3/24 qPenaltyDown/qPenaltyUp Penalty IP
данное правило работает, но хватывает сразу всю потсеть 78.45.23.0 а не конкретный ип-78.45.23.3
Flags Priority Default Bandwidth Name
0 No 2 Mb qwanRoot0 No 2 Mb qlanRoot
RED ECN 2 No 20 Kb qPenaltyUp
RED ECN 2 No 20 Kb qPenaltyDown
-
-
ну и поставьте везде dhcp с резервированием, а права поьзователям порежте
ещё со static arp можно повозится, чтобы ip к mac был привязан
-
WAN->LAN
-
- 78.45.23.3/24 qPenaltyDown/qPenaltyUp Penalty IP
данное правило работает, но хватывает сразу всю потсеть 78.45.23.0 а не конкретный ип-78.45.23.3
Flags Priority Default Bandwidth Name
0 No 2 Mb qwanRoot0 No 2 Mb qlanRoot
RED ECN 2 No 20 Kb qPenaltyUp
RED ECN 2 No 20 Kb qPenaltyDown
Вы же вроде хотели всем порезать одинаково?, или я упустил что-то
-
-
Вы же вроде хотели всем порезать одинаково?, или я упустил что-то
увы, нет, нужно чтоб каждый ип имел свою скорость скачки, к примеру 1.1.1.1-32кб 1.1.1.2-64 кб остольные без ограничения
-
Вы же вроде хотели всем порезать одинаково?, или я упустил что-то
увы, нет, нужно чтоб каждый ип имел свою скорость скачки, к примеру 1.1.1.1-32кб 1.1.1.2-64 кб остольные без ограничения
на базе pfsense решение найдено, но оно очень не удобно и неуклюжа. пришлось создать несколько влан, 10.0.0.256 , 192.168.1.256, 182,168,0,256 и на аждую сеть сделать балансировку шпаре, так удалось дать первой потсети 32кб, второй 64кб, третья потсеть без ограничения. хотя задача стоит чтоб все компы были в одной потсети.
-
Для каждого из нуждающихся в индивидуальном контроле компов делаем каналы, которые состоят из двух очередей каждый - 1 очередь на LAn другая на Wan.
Bandwidth 10Kb
Priority 4
name compXXDown
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qlanRootBandwidth 10Kb
Priority 4
name compXXUp
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qwanRootДля каждого компа делаем 2 правила(in/out) и загоняем трафик в нужный канал
WAN->LAN TCP/UDP * compxIP compXXDown/compXXUp CompXXUp
LAN->WAN TCP/UDP compxIP * compXXUp/compXXDown CompXXDown -
Для каждого из нуждающихся в индивидуальном контроле компов делаем каналы, которые состоят из двух очередей каждый - 1 очередь на LAn другая на Wan.
Bandwidth 10Kb
Priority 4
name compXXDown
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qlanRootBandwidth 10Kb
Priority 4
name compXXUp
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qwanRootДля каждого компа делаем 2 правила(in/out) и загоняем трафик в нужный канал
WAN->LAN TCP/UDP * LAN net compXXDown/compXXUp CompXXUp
WAN->LAN TCP/UDP LAN net * compXXUp/compXXDown CompXXDownспасибо. завтра отестю, отпишусь что и как. проблема в том что ну не видит шпаре ип, делает балансировку на все компы сразу, устал тыкать его в ip .
-
Поправил правила, а то на подсеть было.
-
Для каждого из нуждающихся в индивидуальном контроле компов делаем каналы, которые состоят из двух очередей каждый - 1 очередь на LAn другая на Wan.
Bandwidth 10Kb
Priority 4
name compXXDown
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qlanRootBandwidth 10Kb
Priority 4
name compXXUp
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qwanRootДля каждого компа делаем 2 правила(in/out) и загоняем трафик в нужный канал
WAN->LAN TCP/UDP * LAN net compXXDown/compXXUp CompXXUp
WAN->LAN TCP/UDP LAN net * compXXUp/compXXDown CompXXDownспасибо. завтра отестю, отпишусь что и как. проблема в том что ну не видит шпаре ип, делает балансировку на все компы сразу, устал тыкать его в ip .
Спасибо друзья, провел все работает. Горжусь pfsense, идеальное решение.
-
Для каждого из нуждающихся в индивидуальном контроле компов делаем каналы, которые состоят из двух очередей каждый - 1 очередь на LAn другая на Wan.
Bandwidth 10Kb
Priority 4
name compXXDown
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qlanRootBandwidth 10Kb
Priority 4
name compXXUp
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qwanRootДля каждого компа делаем 2 правила(in/out) и загоняем трафик в нужный канал
WAN->LAN TCP/UDP * LAN net compXXDown/compXXUp CompXXUp
WAN->LAN TCP/UDP LAN net * compXXUp/compXXDown CompXXDownспасибо. завтра отестю, отпишусь что и как. проблема в том что ну не видит шпаре ип, делает балансировку на все компы сразу, устал тыкать его в ip .
Спасибо друзья, провел все работает. Горжусь pfsense, идеальное решение.
Простите, но если мы режем входящий трафик, то зачем нам 2 очереди? РАзве недостаточно только резки входищего трафика WAN->LAN TCP/UDP LAN net * compXXUp/compXXDown CompXXDown?
-
Отвечу сам на свой вопрос, может кому интересно.
Думаю, для контроля входящего трафика можно использовать только одно правило и две очереди(up,down).Я проверил, вроди бы работает, если сделать так:
WAN->LAN * * compxIP down/up down
А тут:
@dvserg:…
WAN->LAN TCP/UDP * compxIP compXXDown/compXXUp CompXXUp
WAN->LAN TCP/UDP compxIP * compXXUp/compXXDown CompXXDown
…Наверно, тут опечатка. Скорее всего должно быть:
WAN->LAN TCP/UDP * compxIP compXXDown/compXXUp CompXXUp
LAN->WAN TCP/UDP compxIP * compXXUp/compXXDown CompXXDown,
причем для контроля только входящего трафика можно убрать второе правило LAN->WAN TCP/UDP compxIP * compXXUp/compXXDown CompXXDown,Прошу прощения, если пишу очевидные вещи.
И все то,что я написал выше, может оказаться неверным, так как я еще не разобрался. Прошу подтвердить или опровергнуть сведущих дюдей.
