ограничение локальной и внешней скорости

priliw

Создать очереди

Создать AliasW для ваших диапазонов и AliasLoc для ваших пользователей

Создать правила и в Src/Dest разместить эти алиасы, предварительно выставив тип Single host or alias. Где и как разместить Aliasw/AliasLoc - сделать по аналогии с постами выше.

Aliasы созданы, если они верны их можно использовать.
Создавать правила в шейпере или в файерволе?
Где и как разместить Aliasы? Пробовал разные варианты, постоянно выходят ошибки правил.

Напомню: Есть провайдер ADSL с ограниченной скоростью предположим 2Mb на Интернет и есть диапазон адресов у провайдера без ограничений по скорости. Есть юзеры ограниченные в шейпере по 700Kb им же нужно дать скорость на льготные адреса провайдера предположим по 4Mb. Юзеров я прописал в шепере каждого по IP , их пока трое 192.168.1.11, 192.168.1.13, 192.168.1.15… Выделил каждому по "трубе" в которой и указал ограничение по скорости 700Kb/sek.

Теперь всем им нужно на льготные рессурсы, диапазон которых уже забит в Aliasе под названием AliasW, пустить по скорости 4Mb/sek, а в остальной Интернет по 700Kb/sek.

Задача кажется простой, но уже месяц бьюсь и без результатно.
Отказаться от тотального контроля каждого по IP можно, для этого я думаю и создал AliasLoc, где указал диапазон 192.168.1.10-192.168.1.100, но есть желание оставить всё как есть - оно устраивает, тем более всегда есть возможность кого нибудь урезать по скорости не трогая остальных, как контролируемым по IP юзерам в шейпере дать скорость по AliasW 4 Mb/sek?

vagiff

кстати заметил такую проблему
если перезагрузить сервак с шейпером то интернет пропадёт до ручного перевключения шейпера….

werter

@vagiff:

кстати заметил такую проблему
если перезагрузить сервак с шейпером то интернет пропадёт до ручного перевключения шейпера….

Честно, первый раз такое слышу . И с шейпером и без шейпера инет есть. Видимо тут дело в другом.

priliw

@werter:

@vagiff:

кстати заметил такую проблему
если перезагрузить сервак с шейпером то интернет пропадёт до ручного перевключения шейпера….

Честно, первый раз такое слышу . И с шейпером и без шейпера инет есть. Видимо тут дело в другом.

Бывало такое что у юзеров Интернет есть, а у себя нет, перезагрузка сервера не помогала, а вот выключение и включение правила в файерволе исправляет ситуацию. Происходило такое по причине эксперементов с двумя каналами, при балансировке нагрузки, причём винда DNS сервера провайдера пинует, а сайты не открываются, перезагрузка винды не помогала.

Вчера опять ось выдала фатальную ошибку, помогла только переустановка оси и бэкап настроек, всё дело в доп. пакетах Alias, удалил их и реинсталяция доп. пакетов теперь работает, pfsense стабилен.

По разграничению скоростей пока опыт плачевный, пытаюсь AliasW прикрутить к уже имеющейся схеме шейпера.

priliw

РЕШЕНО! РЕШЕНО!
Всё оказалось также просто как и создать собственно ограничение по скорости юзерам, только Source/Destination для AliasW поставил наоборот, это и верно, так как движение опеределяется на внешние адреса провайдера, а не в локальную сеть.

Всем огромное спасибо что помагали, всё решилось настройкой шейпера, правила на AliasW выше ставил остальных юзеров, только свою машину 192.168.1.11 поставил на верх, так я имею весь канал.

Один вопрос пока не протестировал, если я всех юзеров в одну "трубу" засуну, будут они делить скорость этой очереди?

PFSENSE РУЛИТ!!!

sHAPER.jpg_thumb

qUENES.jpg_thumb
![Shaper Qenes Edit Lan.jpg](/public/imported_attachments/1/Shaper Qenes Edit Lan.jpg)
![Shaper Qenes Edit Lan.jpg_thumb](/public/imported_attachments/1/Shaper Qenes Edit Lan.jpg_thumb)
![Shaper Qenes Edit Wan.jpg](/public/imported_attachments/1/Shaper Qenes Edit Wan.jpg)
![Shaper Qenes Edit Wan.jpg_thumb](/public/imported_attachments/1/Shaper Qenes Edit Wan.jpg_thumb)

priliw

Вот так эти правила выглядят у меня:

![Shaper Rules Edit 1.jpg](/public/imported_attachments/1/Shaper Rules Edit 1.jpg)
![Shaper Rules Edit 1.jpg_thumb](/public/imported_attachments/1/Shaper Rules Edit 1.jpg_thumb)
![Shaper Rules Edit 2.jpg](/public/imported_attachments/1/Shaper Rules Edit 2.jpg)
![Shaper Rules Edit 2.jpg_thumb](/public/imported_attachments/1/Shaper Rules Edit 2.jpg_thumb)

VitXXX

Я бы советовал включить в протоколе ANY т.к. в вашем случае UDP трафик резаться не будет.

priliw

@VitXXX:

Я бы советовал включить в протоколе ANY т.к. в вашем случае UDP трафик резаться не будет.

Спасибо, так и сделаю, а как на счёт одной очереди для многих юзеров, они будут её делить или нет?
Или всё же нужно каждому создавать по отдельной очереди, чтобы делить канал?

dvserg

@priliw:

@VitXXX:

Я бы советовал включить в протоколе ANY т.к. в вашем случае UDP трафик резаться не будет.

Спасибо, так и сделаю, а как на счёт одной очереди для многих юзеров, они будут её делить или нет?
Или всё же нужно каждому создавать по отдельной очереди, чтобы делить канал?

Если засунуть всех пользователей в одну очередь, то они будут в ней толпиться. Кто успел-тот проскочил. О справедливом дележе речи не идет.

priliw

Получается что если делить канал 20Mb на пятерых юзеров, по AliasW, нужно создать пять очередей по 4Mb, а у меня одна на всех очередь и правила на AliasW выше всех стоят.

Значит нужно создать ещё четыре очереди и правила, засунуть трафик AliasW каждого правила в свою очередь и разместить каждое правило над каждых юзером? Ведь правила срабатывают последовательно. При такой схеме не будут ли юзеры прыгать на другие AliasWы которые выше в правилах? И приоритет очередей если оставить тройку, а сами очереди разместить последовательно друг за другом, не запутается ли траффик?

priliw

Сделал как написал, а качают всё равно с верхней очереди AliasW, остальные очереди молчат.

dvserg

@priliw:

Сделал как написал, а качают всё равно с верхней очереди AliasW, остальные очереди молчат.

Скины настроек де?

priliw

@dvserg:

@priliw:

Сделал как написал, а качают всё равно с верхней очереди AliasW, остальные очереди молчат.

Скины настроек де?

Qeues.jpg_thumb

AliasW345.jpg_thumb

AliasW2Up.jpg_thumb

AliasW2Down.jpg_thumb

dvserg

У тебя здесь AliasW - это куда клиенты должны ходить по скорости 4М - так?
А вот эти IP 192.168.1.13(15,16) это твои клиенты? И каждый из них в направлении AliasW должен иметь свою собственную полосу 4М?
Так вот для правил с AliasW нужно также указать кто Source. Там должно стоять не Any а IP адрес клиента (192.168.1.11(13/15/16)). И правила с AliasW нужно распологать НАД а не ПОД.

Вот представь клиент хочет на адреса AliasW. Тогда pf просматривает твои правила и находит первое, где src=(IP клиента), а dest=any. Его это правило устраивает и он ломится в указанную очередь.
Если сделаешь как я показал, то pf первым встретит правило, где src=(IP клиента), а dest=AliasW. И тогда весь трафик польется в нужные очереди. А прочий (с src=(IP клиента)) будет ловится тем, где dst=any.

Для простоты понимания представь водопад пакетов сверху вниз, и какое подходящее правило встретится первым сверху, туда пакеты и провалятся.

priliw

Спасибо! Как я сам не додумался?
Да мои AliasW стоят над юзерами, просто себя 192.168.1.11 я поставил выше.
А на счёт водопада, это Вы здорово сравнили! :)

priliw

@dvserg:

Да, делать 2 очереди QUEQE c разными скоростями. Приоритет внешнему трафику и меньший местному.

Что будет если приоритет оставить одинаковый и на AliasW и на очереди где внешний траффик и почему внешнему траффику ставится больший приоритет? Потому что там скорость ниже?