Устанавливаем каждому клиенту свою скоро
-
ну и поставьте везде dhcp с резервированием, а права поьзователям порежте
ещё со static arp можно повозится, чтобы ip к mac был привязан
-
WAN->LAN
-
- 78.45.23.3/24 qPenaltyDown/qPenaltyUp Penalty IP
данное правило работает, но хватывает сразу всю потсеть 78.45.23.0 а не конкретный ип-78.45.23.3
Flags Priority Default Bandwidth Name
0 No 2 Mb qwanRoot0 No 2 Mb qlanRoot
RED ECN 2 No 20 Kb qPenaltyUp
RED ECN 2 No 20 Kb qPenaltyDown
Вы же вроде хотели всем порезать одинаково?, или я упустил что-то
-
-
Вы же вроде хотели всем порезать одинаково?, или я упустил что-то
увы, нет, нужно чтоб каждый ип имел свою скорость скачки, к примеру 1.1.1.1-32кб 1.1.1.2-64 кб остольные без ограничения
-
Вы же вроде хотели всем порезать одинаково?, или я упустил что-то
увы, нет, нужно чтоб каждый ип имел свою скорость скачки, к примеру 1.1.1.1-32кб 1.1.1.2-64 кб остольные без ограничения
на базе pfsense решение найдено, но оно очень не удобно и неуклюжа. пришлось создать несколько влан, 10.0.0.256 , 192.168.1.256, 182,168,0,256 и на аждую сеть сделать балансировку шпаре, так удалось дать первой потсети 32кб, второй 64кб, третья потсеть без ограничения. хотя задача стоит чтоб все компы были в одной потсети.
-
Для каждого из нуждающихся в индивидуальном контроле компов делаем каналы, которые состоят из двух очередей каждый - 1 очередь на LAn другая на Wan.
Bandwidth 10Kb
Priority 4
name compXXDown
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qlanRootBandwidth 10Kb
Priority 4
name compXXUp
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qwanRootДля каждого компа делаем 2 правила(in/out) и загоняем трафик в нужный канал
WAN->LAN TCP/UDP * compxIP compXXDown/compXXUp CompXXUp
LAN->WAN TCP/UDP compxIP * compXXUp/compXXDown CompXXDown -
Для каждого из нуждающихся в индивидуальном контроле компов делаем каналы, которые состоят из двух очередей каждый - 1 очередь на LAn другая на Wan.
Bandwidth 10Kb
Priority 4
name compXXDown
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qlanRootBandwidth 10Kb
Priority 4
name compXXUp
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qwanRootДля каждого компа делаем 2 правила(in/out) и загоняем трафик в нужный канал
WAN->LAN TCP/UDP * LAN net compXXDown/compXXUp CompXXUp
WAN->LAN TCP/UDP LAN net * compXXUp/compXXDown CompXXDownспасибо. завтра отестю, отпишусь что и как. проблема в том что ну не видит шпаре ип, делает балансировку на все компы сразу, устал тыкать его в ip .
-
Поправил правила, а то на подсеть было.
-
Для каждого из нуждающихся в индивидуальном контроле компов делаем каналы, которые состоят из двух очередей каждый - 1 очередь на LAn другая на Wan.
Bandwidth 10Kb
Priority 4
name compXXDown
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qlanRootBandwidth 10Kb
Priority 4
name compXXUp
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qwanRootДля каждого компа делаем 2 правила(in/out) и загоняем трафик в нужный канал
WAN->LAN TCP/UDP * LAN net compXXDown/compXXUp CompXXUp
WAN->LAN TCP/UDP LAN net * compXXUp/compXXDown CompXXDownспасибо. завтра отестю, отпишусь что и как. проблема в том что ну не видит шпаре ип, делает балансировку на все компы сразу, устал тыкать его в ip .
Спасибо друзья, провел все работает. Горжусь pfsense, идеальное решение.
-
Для каждого из нуждающихся в индивидуальном контроле компов делаем каналы, которые состоят из двух очередей каждый - 1 очередь на LAn другая на Wan.
Bandwidth 10Kb
Priority 4
name compXXDown
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qlanRootBandwidth 10Kb
Priority 4
name compXXUp
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qwanRootДля каждого компа делаем 2 правила(in/out) и загоняем трафик в нужный канал
WAN->LAN TCP/UDP * LAN net compXXDown/compXXUp CompXXUp
WAN->LAN TCP/UDP LAN net * compXXUp/compXXDown CompXXDownспасибо. завтра отестю, отпишусь что и как. проблема в том что ну не видит шпаре ип, делает балансировку на все компы сразу, устал тыкать его в ip .
Спасибо друзья, провел все работает. Горжусь pfsense, идеальное решение.
Простите, но если мы режем входящий трафик, то зачем нам 2 очереди? РАзве недостаточно только резки входищего трафика WAN->LAN TCP/UDP LAN net * compXXUp/compXXDown CompXXDown?
-
Отвечу сам на свой вопрос, может кому интересно.
Думаю, для контроля входящего трафика можно использовать только одно правило и две очереди(up,down).Я проверил, вроди бы работает, если сделать так:
WAN->LAN * * compxIP down/up down
А тут:
@dvserg:…
WAN->LAN TCP/UDP * compxIP compXXDown/compXXUp CompXXUp
WAN->LAN TCP/UDP compxIP * compXXUp/compXXDown CompXXDown
…Наверно, тут опечатка. Скорее всего должно быть:
WAN->LAN TCP/UDP * compxIP compXXDown/compXXUp CompXXUp
LAN->WAN TCP/UDP compxIP * compXXUp/compXXDown CompXXDown,
причем для контроля только входящего трафика можно убрать второе правило LAN->WAN TCP/UDP compxIP * compXXUp/compXXDown CompXXDown,Прошу прощения, если пишу очевидные вещи.
И все то,что я написал выше, может оказаться неверным, так как я еще не разобрался. Прошу подтвердить или опровергнуть сведущих дюдей.
