ограничение локальной и внешней скорости

deutsche

Вы неправильно поняли
192.168.0.1:192.168.0.10 - вот так. и никаких - не должно быть. Кроме того чтоб иметь возможнозть вводить в алиасы диапазоны, нужно поставить соответствующий пакет.
(Это неправильно, : разделяются порты например 1024:65525)

deutsche

212.220.120.0 — 212.220.120.255
212.220.121.0 — 212.220.121.255
212.220.122.0 — 212.220.122.255
212.220.123.0 — 212.220.123.255
212.220.124.0 — 212.220.124.255
212.220.125.0 — 212.220.125.255
90.151.160.0 — 90.151.160.255

Обратил внимание на сами диапазоны. Здесь не нужно вводить первый и последний ип, диапазоны правильно сокращаются так:

212.220.120.0/24
212.220.121.0/24

первые 5 можно сократить до двух
212.220.120.0 - 212.220.125.255

212.220.120.0/22
212.220.124.0/23

итд
Если диапазон не 255 хостов, можно посчитать здесь http://ping.eu/netmask-calc/

vagiff

да забыл про доп пакет ;)
а вот про ":" не знал
спасибо

deutsche

И на скрине у вас тип алиаса неверный, hosts вообще поддерживает только единичные хосты. Здесь нужны Networks
А там уже расписано как вводить:

Networks can be expressed like 10.0.0.0 format. Select the CIDR (network mask) that pertains to each entry. You may also enter an IP Range such as 192.168.1.1-192.168.1.254.

в этом случае нужен именно CIDR а не IP Range
Двоеточие же нужно для разделения диапазонов портов, а не ИП, эт я подумал, что и для ип также.

priliw

Спасибо что помагаете разобраться друзья.
Как я понял таблицы диапазонов можно существенно сократить указав CIDR
Если всё верно то получается:


priliw

@deutsche:

Вы неправильно поняли
192.168.0.1:192.168.0.10 - вот так. и никаких - не должно быть. Кроме того чтоб иметь возможнозть вводить в алиасы диапазоны, нужно поставить соответствующий пакет.

А про какой пакет Вы говорите?
В Alias есть Network(s) без установки доп. пакетов, что ещё нужно поставить?
Ставил пакет "IP Range Aliases", так пришлось переустанавливать ось, так как вышла фатальная ошибка, и так четыре раза, пока не догадался из-за какого пакета, есть ещё "URL Table Aliases", его нужно поставить?

deutsche

Нет, вам это не нужно, CIDR работает без IP Ranges. Двоеточием разделяются порты, а не ип. Это я напутал.

priliw

@dvserg:

• Создать очереди
• Создать AliasW для ваших диапазонов и AliasLoc для ваших пользователей
• Создать правила и в Src/Dest разместить эти алиасы, предварительно выставив тип Single host or alias.  Где и как разместить Aliasw/AliasLoc - сделать по аналогии с постами выше.

Aliasы созданы, если они верны их можно использовать.
Создавать правила в шейпере или в файерволе?
Где и как разместить Aliasы? Пробовал разные варианты, постоянно выходят ошибки правил.

Напомню: Есть провайдер ADSL с ограниченной скоростью предположим 2Mb на Интернет и есть диапазон адресов у провайдера без ограничений по скорости. Есть юзеры ограниченные в шейпере по 700Kb им же нужно дать скорость на льготные адреса провайдера предположим по 4Mb. Юзеров я прописал в шепере каждого по IP , их пока трое 192.168.1.11, 192.168.1.13, 192.168.1.15… Выделил каждому по "трубе" в которой и указал ограничение по скорости 700Kb/sek.

Теперь всем им нужно на льготные рессурсы, диапазон которых уже забит в Aliasе под названием AliasW, пустить по скорости 4Mb/sek, а в остальной Интернет по 700Kb/sek.

Задача кажется простой, но уже месяц бьюсь и без результатно.
Отказаться от тотального контроля каждого по IP можно, для этого я думаю и создал AliasLoc, где указал диапазон 192.168.1.10-192.168.1.100, но есть желание оставить всё как есть - оно устраивает, тем более всегда есть возможность кого нибудь урезать по скорости не трогая остальных, как контролируемым по IP юзерам в шейпере дать скорость по AliasW 4 Mb/sek?

vagiff

кстати заметил такую проблему
если перезагрузить сервак с шейпером то интернет пропадёт до ручного перевключения шейпера….

werter

@vagiff:

кстати заметил такую проблему
если перезагрузить сервак с шейпером то интернет пропадёт до ручного перевключения шейпера….

Честно, первый раз такое слышу . И с шейпером и без шейпера инет есть. Видимо тут дело в другом.

priliw

@werter:

@vagiff:

кстати заметил такую проблему
если перезагрузить сервак с шейпером то интернет пропадёт до ручного перевключения шейпера….

Честно, первый раз такое слышу . И с шейпером и без шейпера инет есть. Видимо тут дело в другом.

Бывало такое что у юзеров Интернет есть, а у себя нет, перезагрузка сервера не помогала, а вот выключение и включение правила в файерволе исправляет ситуацию. Происходило такое по причине эксперементов с двумя каналами, при балансировке нагрузки, причём винда DNS сервера провайдера пинует, а сайты не открываются, перезагрузка винды не помогала.

Вчера опять ось выдала фатальную ошибку, помогла только переустановка оси и бэкап настроек, всё дело в доп. пакетах Alias, удалил их и реинсталяция доп. пакетов теперь работает, pfsense стабилен.

По разграничению скоростей пока опыт плачевный, пытаюсь AliasW прикрутить к уже имеющейся схеме шейпера.

priliw

РЕШЕНО! РЕШЕНО!
Всё оказалось также просто как и создать собственно ограничение по скорости юзерам, только Source/Destination для AliasW поставил наоборот, это и верно, так как движение опеределяется на внешние адреса провайдера, а не в локальную сеть.

Всем огромное спасибо что помагали, всё решилось настройкой шейпера, правила на AliasW выше ставил остальных юзеров, только свою машину 192.168.1.11 поставил на верх, так я имею весь канал.

Один вопрос пока не протестировал, если я всех юзеров в одну "трубу" засуну, будут они делить скорость этой очереди?

PFSENSE РУЛИТ!!!


priliw

Вот так эти правила выглядят у меня:


VitXXX

Я бы советовал включить в протоколе ANY т.к. в вашем случае UDP трафик резаться не будет.

priliw

@VitXXX:

Я бы советовал включить в протоколе ANY т.к. в вашем случае UDP трафик резаться не будет.

Спасибо, так и сделаю, а как на счёт одной очереди для многих юзеров, они будут её делить или нет?
Или всё же нужно каждому создавать по отдельной очереди, чтобы делить канал?

dvserg

@priliw:

@VitXXX:

Я бы советовал включить в протоколе ANY т.к. в вашем случае UDP трафик резаться не будет.

Спасибо, так и сделаю, а как на счёт одной очереди для многих юзеров, они будут её делить или нет?
Или всё же нужно каждому создавать по отдельной очереди, чтобы делить канал?

Если засунуть всех пользователей в одну очередь, то они будут в ней толпиться. Кто успел-тот проскочил. О справедливом дележе речи не идет.

priliw

Получается что если делить канал 20Mb на пятерых юзеров, по AliasW, нужно создать пять очередей по 4Mb, а у меня одна на всех очередь и правила на AliasW выше всех стоят.

Значит нужно создать ещё четыре очереди и правила, засунуть трафик AliasW каждого правила в свою очередь и разместить каждое правило над каждых юзером? Ведь правила срабатывают последовательно. При такой схеме не будут ли юзеры прыгать на другие AliasWы которые выше в правилах? И приоритет очередей если оставить тройку, а сами очереди разместить последовательно друг за другом, не запутается ли траффик?

priliw

Сделал как написал, а качают всё равно с верхней очереди AliasW, остальные очереди молчат.

dvserg

@priliw:

Сделал как написал, а качают всё равно с верхней очереди AliasW, остальные очереди молчат.

Скины настроек де?

priliw

@dvserg:

@priliw:

Сделал как написал, а качают всё равно с верхней очереди AliasW, остальные очереди молчат.

Скины настроек де?