проблемы с шейпером

ddjeck

продолжение

6.jpg_thumb

7.jpg_thumb

8.jpg_thumb

ddjeck

результат работы мастера

9.jpg_thumb

10.jpg_thumb

ddjeck

создаю очереди

11.jpg_thumb

12.jpg_thumb

ddjeck

результат создания очередей

13.jpg_thumb

ddjeck

создаю правила для ip

14.jpg_thumb

15.jpg_thumb

ddjeck

результат создания правил

17.jpg_thumb

ddjeck

итоговый результат после применения и сохранения настроек

18.jpg_thumb

dvserg

Мда.. в недостатке рисунков не обвинишь.
На первый взгляд все так, видимо действительно дело в PPPoE.
Нужно в доках поискать про шейпер и PPPoE.

ddjeck

зато изложил, вроде, максимально понятно ))

leogsa

та же проблема. тоже pppoe и тоже шейпер не работает. показывает те же ошибки. :(

werter

Тоже собираюсь делать шейпинг канала. Подключение по АДСЛ через модем (режим моста). Однако, после прочтения данного топика как-то боязно :-\ .
Хотелось бы услышать насчет выше всего написаного мнение гуру - действительно ли существует данная проблема с ПППоЕ ? Спасибо за ответ.

volag

Привет всем, итак, поехали….

Моя реальная предистория....
Руки очень чесались и хотелось воспользоваться шейпером, а то средств сквида для ограничения скорости "per ip" http-траффика оказалось маловато(народ научился пользоваться программой utorrent, а закрывать порты я не стал). Так же ваял кучу правил, старательно заполнял много полей в мастере шейпера и т.д. Как все ходили наполную катушку, так и продолжали ходить. Так было несколько раз, когда я пытался создать правила и чтобы работало.

Ну хватит лирики, я сделал так: общая скорость канала должна быть никак не 4096, а например 4000 или еще меньше(об этом много раз упоминается на англоязычных ветках форума), при использовании мастера, используем ТОЛЬКО поля внешнего канала и параметры для penalty. "Штрафников" у меня не один, поэтому в penalty у меня alias, куда я пополняю этих самых штрафников. Теперь торрент-качалки у нас 1 Мбит не выходят, причем шейпер достаточно точно держит отведенный уровень.

MIHMIH

volag
Выложите пожалуйста ваши настройки для шейпера. Спасибо

Templar3d

@ddjeck:

зато изложил, вроде, максимально понятно ))

За это и получишь ответ :)
Была у меня такая же проблема, как всегда самое сложное в умении читать ;)
Но читать я умею, немного конечно на енглише ::)
–---------------------------------------------------
Короче зайди на пфсенс програмой WinSCP(или подобной) и нужно почистить папку \tmp
Потом сделай через мастер, отредактируй, как тебе нужно и будет тебе счастье :-X

volag

Если в двух словах, у меня так, как на рисунках ниже.
У меня есть альяс на список адресов, которые часто тянут торрентом и пытаются завалить весь канал. Вот для них у меня "пенальти" и работает. последний рисунок показывает как душится канал для торрентов. у меня установлено ограничение в 2 Мбита для "пенальти". Для 80-го порта - режет трафик сквид, там один пользователь не может выбраться за 3 Мбита. Но с ним пришлось повозиться, т.к. в стандартном пакете сквид собран без delay-параметров, но в одной из веток форума я нашел ссылку на пересобраный, переставил и все заработало. версия сквида -2.7.7

1.jpg_thumb

2.jpg_thumb

3.jpg_thumb

Templar3d

@volag:

У меня есть альяс на список адресов, которые часто тянут торрентом и пытаются завалить весь канал. Вот для них у меня "пенальти" и работает. последний рисунок показывает как душится канал для торрентов.

Для меня торентокачалки не есть проблема.
Есть такой сайтик, как vkontаkte.ru. Самое интересное, что этот сайтик жрет трафика иногда поболее всех торентокачалок. Хотелось бы как-то отделить vkontаkte.ru от других сайтов. Можно ли его в "пенальти"? Проблема еще в том что серверов vkontаkte.ru говорят, что около сотни. Можно и через сквид, но я в нем плохо шарю. Вот если б volag скинул свой конфиг сквида(у меня такой же инет) ::) , а еще лучше весь сквид полностью(установленый) была бы ему большая благодарность :) (залить на файл обменник и скинуть сюда ссылку)

deutsche

squid настроить несложно. Думаю % Cache Hit будет неплохим. Есть возможность ограничивать медиапотоки, что и требуется в случае vkontakte.
Воспользуйтесь ссылками
http://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparent_Proxy
http://doc.pfsense.org/index.php/Setup_VideoCache_with_Squid
http://www.diskatel.narod.ru/index.files/page0001.htm
Конечно лучше всего окончательно запретить или разграничить (с помощью squidGuard) к таким ресурсам доступ.

werter

@Templar3d:

@volag:

У меня есть альяс на список адресов, которые часто тянут торрентом и пытаются завалить весь канал. Вот для них у меня "пенальти" и работает. последний рисунок показывает как душится канал для торрентов.

Для меня торентокачалки не есть проблема.
Есть такой сайтик, как vkontаkte.ru. Самое интересное, что этот сайтик жрет трафика иногда поболее всех торентокачалок. Хотелось бы как-то отделить vkontаkte.ru от других сайтов. Можно ли его в "пенальти"? Проблема еще в том что серверов vkontаkte.ru говорят, что около сотни. Можно и через сквид, но я в нем плохо шарю. Вот если б volag скинул свой конфиг сквида(у меня такой же инет) ::) , а еще лучше весь сквид полностью(установленый) была бы ему большая благодарность :) (залить на файл обменник и скинуть сюда ссылку)

Ну с вконтакте.ру можно и по-бороться. Заходим на 2ip.ru- Информация об IP адресе- вводим vkontakte.ru и цифири капчи. Узнаем диапазон адресов - 93.186.224.0/21. А далее делаем трубу и в правилах для этого диапазона загоняем туда смотрильщиков видео ::) Кажется так.

П.с. Гуру, покритикуйте , плиз, мой шейпер. Вроде свою функцию выполняет, даже если запущена туча торрентов на нескольких машинах. Пинг при этом максимум до 200 мс даже на очень "далекие" сайты. Плюс не мешает простому серфингу и почте.

![Firewall- Shaper- Rules_.gif](/public/imported_attachments/1/Firewall- Shaper- Rules_.gif)
![Firewall- Shaper- Rules_.gif_thumb](/public/imported_attachments/1/Firewall- Shaper- Rules_.gif_thumb)
![Firewall- Shaper- Queues_.gif](/public/imported_attachments/1/Firewall- Shaper- Queues_.gif)
![Firewall- Shaper- Queues_.gif_thumb](/public/imported_attachments/1/Firewall- Shaper- Queues_.gif_thumb)

volag

@Templar3d:

@volag:

У меня есть альяс на список адресов, которые часто тянут торрентом и пытаются завалить весь канал. Вот для них у меня "пенальти" и работает. последний рисунок показывает как душится канал для торрентов.

Для меня торентокачалки не есть проблема.
Есть такой сайтик, как vkontаkte.ru. Самое интересное, что этот сайтик жрет трафика иногда поболее всех торентокачалок. Хотелось бы как-то отделить vkontаkte.ru от других сайтов. Можно ли его в "пенальти"? Проблема еще в том что серверов vkontаkte.ru говорят, что около сотни. Можно и через сквид, но я в нем плохо шарю. Вот если б volag скинул свой конфиг сквида(у меня такой же инет) ::) , а еще лучше весь сквид полностью(установленый) была бы ему большая благодарность :) (залить на файл обменник и скинуть сюда ссылку)

Давай почту в личку, я закину весь бэкап своих настроек(без паролей, я думаю они не понадобятся).

deutsche

Ну с вконтакте.ру можно и по-бороться. Заходим на 2ip.ru- Информация об IP адресе- вводим vkontakte.ru и цифири капчи. Узнаем диапазон адресов - 93.186.224.0/21. А далее делаем трубу и в правилах для этого диапазона загоняем туда смотрильщиков видео ::) Кажется так.

Не так все просто. Во первых для видео другой домен - vkadre.ru с другим диапазоном. Во вторых вконтакте разрешил iframe, есть приложение "торренты", так что реальный диапазон может быть вообще 0.0.0.0.