ограничение локальной и внешней скорости
-
есть такой провайдер как "домолинк" он предоставляет интернет с 2мя скоростями. 1я локальная (она ограничивается только возможностями адсл)
а какую максимальную скорость даёт адсл? (интересно).
-
я имел ввиду адсл2+
-
дык какая скорость то реально?
-
эм.. всю жизнь была 24 по стандарту
а так пров 11 даёт -
Да, делать 2 очереди QUEQE c разными скоростями. Приоритет внешнему трафику и меньший местному.
Создал две очереди, в одну очередь запутил юзеров со скоростью 700Kb, в Шейпере точно указал IP каждого 192.168.1.**
В другую очередь со скоростью 400Kb запустил другую группу юзеров, так же прописав IP каждого в Шейпере.Всё режет отлично, как теперь этим юзерам дать возможность выход на слудующие адреса со скоростью 4Mb, а в Интернет по ограниченной скорости?
212.220.120.0 — 212.220.120.255
212.220.121.0 — 212.220.121.255
212.220.122.0 — 212.220.122.255
212.220.123.0 — 212.220.123.255
212.220.124.0 — 212.220.124.255
212.220.125.0 — 212.220.125.255
90.151.160.0 — 90.151.160.255Полагаю нужно создать ещё очередь на 4Mb/sek, как и куда ввести диапазон адресов для льготной скорости, ни как не могу понять?
-
- Создать очереди
- Создать AliasW для ваших диапазонов и AliasLoc для ваших пользователей
- Создать правила и в Src/Dest разместить эти алиасы, предварительно выставив тип Single host or alias. Где и как разместить Aliasw/AliasLoc - сделать по аналогии с постами выше. Порт, я так понимаю, должен быть any протокол tcp/udp.
- Правила должны быть выше более общих (срабатывают по порядку следования), поэтому рекомендую проанализировать что за чем будет работать.
-
- Создать очереди
- Создать AliasW для ваших диапазонов и AliasLoc для ваших пользователей
- Создать правила и в Src/Dest разместить эти алиасы, предварительно выставив тип Single host or alias. Где и как разместить Aliasw/AliasLoc - сделать по аналогии с постами выше. Порт, я так понимаю, должен быть any протокол tcp/udp.
- Правила должны быть выше более общих (срабатывают по порядку следования), поэтому рекомендую проанализировать что за чем будет работать.
Огромное спасибо, буду двигаться дальше…
-
Ввожу диапазон адресов провайдера в Alias, при сохранении он выдаёт вот такую таблицу:
Верно ли это?
-
диапазоны разделяются :
-
Хорошо , но тогда как правильно составить таблицу диапазонов, чтобы не разделялись диапазоны?
Может быть вот так?:
-
пересоздай правила и без пробелов между диапазонами (у тебя с пробелами)
например192.168.0.1-192.168.0.10а не```
192.168.0.1 - 192.168.0.10тоже сначала столкнулся с такой проблемой -
Вы неправильно поняли
192.168.0.1:192.168.0.10 - вот так. и никаких - не должно быть. Кроме того чтоб иметь возможнозть вводить в алиасы диапазоны, нужно поставить соответствующий пакет.
(Это неправильно, : разделяются порты например 1024:65525) -
212.220.120.0 — 212.220.120.255 212.220.121.0 — 212.220.121.255 212.220.122.0 — 212.220.122.255 212.220.123.0 — 212.220.123.255 212.220.124.0 — 212.220.124.255 212.220.125.0 — 212.220.125.255 90.151.160.0 — 90.151.160.255Обратил внимание на сами диапазоны. Здесь не нужно вводить первый и последний ип, диапазоны правильно сокращаются так:
212.220.120.0/24 212.220.121.0/24первые 5 можно сократить до двух
212.220.120.0 - 212.220.125.255212.220.120.0/22 212.220.124.0/23итд
Если диапазон не 255 хостов, можно посчитать здесь http://ping.eu/netmask-calc/ -
да забыл про доп пакет ;)
а вот про ":" не знал
спасибо -
И на скрине у вас тип алиаса неверный, hosts вообще поддерживает только единичные хосты. Здесь нужны Networks
А там уже расписано как вводить:Networks can be expressed like 10.0.0.0 format. Select the CIDR (network mask) that pertains to each entry. You may also enter an IP Range such as 192.168.1.1-192.168.1.254.в этом случае нужен именно CIDR а не IP Range
Двоеточие же нужно для разделения диапазонов портов, а не ИП, эт я подумал, что и для ип также. -
Спасибо что помагаете разобраться друзья.
Как я понял таблицы диапазонов можно существенно сократить указав CIDR
Если всё верно то получается:
 -
Вы неправильно поняли
192.168.0.1:192.168.0.10 - вот так. и никаких - не должно быть. Кроме того чтоб иметь возможнозть вводить в алиасы диапазоны, нужно поставить соответствующий пакет.А про какой пакет Вы говорите?
В Alias есть Network(s) без установки доп. пакетов, что ещё нужно поставить?
Ставил пакет "IP Range Aliases", так пришлось переустанавливать ось, так как вышла фатальная ошибка, и так четыре раза, пока не догадался из-за какого пакета, есть ещё "URL Table Aliases", его нужно поставить? -
Нет, вам это не нужно, CIDR работает без IP Ranges. Двоеточием разделяются порты, а не ип. Это я напутал.
-
- Создать очереди
- Создать AliasW для ваших диапазонов и AliasLoc для ваших пользователей
- Создать правила и в Src/Dest разместить эти алиасы, предварительно выставив тип Single host or alias. Где и как разместить Aliasw/AliasLoc - сделать по аналогии с постами выше.
Aliasы созданы, если они верны их можно использовать.
Создавать правила в шейпере или в файерволе?
Где и как разместить Aliasы? Пробовал разные варианты, постоянно выходят ошибки правил.Напомню: Есть провайдер ADSL с ограниченной скоростью предположим 2Mb на Интернет и есть диапазон адресов у провайдера без ограничений по скорости. Есть юзеры ограниченные в шейпере по 700Kb им же нужно дать скорость на льготные адреса провайдера предположим по 4Mb. Юзеров я прописал в шепере каждого по IP , их пока трое 192.168.1.11, 192.168.1.13, 192.168.1.15… Выделил каждому по "трубе" в которой и указал ограничение по скорости 700Kb/sek.
Теперь всем им нужно на льготные рессурсы, диапазон которых уже забит в Aliasе под названием AliasW, пустить по скорости 4Mb/sek, а в остальной Интернет по 700Kb/sek.
Задача кажется простой, но уже месяц бьюсь и без результатно.
Отказаться от тотального контроля каждого по IP можно, для этого я думаю и создал AliasLoc, где указал диапазон 192.168.1.10-192.168.1.100, но есть желание оставить всё как есть - оно устраивает, тем более всегда есть возможность кого нибудь урезать по скорости не трогая остальных, как контролируемым по IP юзерам в шейпере дать скорость по AliasW 4 Mb/sek? -
кстати заметил такую проблему
если перезагрузить сервак с шейпером то интернет пропадёт до ручного перевключения шейпера….