Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    ограничение локальной и внешней скорости

    Scheduled Pinned Locked Moved Russian
    49 Posts 8 Posters 25.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      VitXXX
      last edited by

      Я бы советовал включить в протоколе ANY т.к. в вашем случае UDP трафик резаться не будет.

      1 Reply Last reply Reply Quote 0
      • P
        priliw
        last edited by

        @VitXXX:

        Я бы советовал включить в протоколе ANY т.к. в вашем случае UDP трафик резаться не будет.

        Спасибо, так и сделаю, а как на счёт одной очереди для многих юзеров, они будут её делить или нет?
        Или всё же нужно каждому создавать по отдельной очереди, чтобы делить канал?

        1 Reply Last reply Reply Quote 0
        • D
          dvserg
          last edited by

          @priliw:

          @VitXXX:

          Я бы советовал включить в протоколе ANY т.к. в вашем случае UDP трафик резаться не будет.

          Спасибо, так и сделаю, а как на счёт одной очереди для многих юзеров, они будут её делить или нет?
          Или всё же нужно каждому создавать по отдельной очереди, чтобы делить канал?

          Если засунуть всех пользователей в одну очередь, то они будут в ней толпиться. Кто успел-тот проскочил. О справедливом дележе речи не идет.

          SquidGuardDoc EN  RU Tutorial
          Localization ru_PFSense

          1 Reply Last reply Reply Quote 0
          • P
            priliw
            last edited by

            Получается что если делить канал 20Mb на пятерых юзеров, по AliasW, нужно создать пять очередей по 4Mb, а у меня одна на всех очередь и правила на AliasW выше всех стоят.

            Значит нужно создать ещё четыре очереди и правила, засунуть трафик AliasW каждого правила в свою очередь и разместить каждое правило над каждых юзером? Ведь правила срабатывают последовательно. При такой схеме не будут ли юзеры прыгать на другие AliasWы которые выше в правилах? И приоритет очередей если оставить тройку, а сами очереди разместить последовательно друг за другом, не запутается ли траффик?

            1 Reply Last reply Reply Quote 0
            • P
              priliw
              last edited by

              Сделал как написал, а качают всё равно с верхней очереди AliasW, остальные очереди молчат.

              1 Reply Last reply Reply Quote 0
              • D
                dvserg
                last edited by

                @priliw:

                Сделал как написал, а качают всё равно с верхней очереди AliasW, остальные очереди молчат.

                Скины настроек де?

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • P
                  priliw
                  last edited by

                  @dvserg:

                  @priliw:

                  Сделал как написал, а качают всё равно с верхней очереди AliasW, остальные очереди молчат.

                  Скины настроек де?

                  Qeues.jpg
                  Qeues.jpg_thumb
                  AliasW345.jpg
                  AliasW345.jpg_thumb
                  AliasW2Up.jpg
                  AliasW2Up.jpg_thumb
                  AliasW2Down.jpg
                  AliasW2Down.jpg_thumb

                  1 Reply Last reply Reply Quote 0
                  • D
                    dvserg
                    last edited by

                    У тебя здесь AliasW - это куда клиенты должны ходить по скорости 4М - так?
                    А вот эти IP 192.168.1.13(15,16) это твои клиенты? И каждый из них в направлении AliasW должен иметь свою собственную полосу 4М?
                    Так вот для правил с AliasW нужно также указать кто Source. Там должно стоять не Any а IP адрес клиента (192.168.1.11(13/15/16)). И правила с AliasW нужно распологать НАД а не ПОД.

                    Вот представь клиент хочет на адреса AliasW. Тогда pf просматривает твои правила и находит первое, где src=(IP клиента), а dest=any. Его это правило устраивает и он ломится в указанную очередь.
                    Если сделаешь как я показал, то pf первым встретит правило, где src=(IP клиента), а dest=AliasW. И тогда весь трафик польется в нужные очереди. А прочий (с src=(IP клиента)) будет ловится тем, где dst=any.

                    Для простоты понимания представь водопад пакетов сверху вниз, и какое подходящее правило встретится первым сверху, туда пакеты и провалятся.

                    SquidGuardDoc EN  RU Tutorial
                    Localization ru_PFSense

                    1 Reply Last reply Reply Quote 0
                    • P
                      priliw
                      last edited by

                      Спасибо! Как я сам не додумался?
                      Да мои AliasW стоят над юзерами, просто  себя 192.168.1.11 я поставил выше.
                      А на счёт водопада, это Вы здорово сравнили! :)

                      1 Reply Last reply Reply Quote 0
                      • P
                        priliw
                        last edited by

                        @dvserg:

                        Да, делать 2 очереди QUEQE c разными скоростями. Приоритет внешнему трафику и меньший местному.

                        Что будет если приоритет оставить одинаковый и на AliasW и на очереди где внешний траффик и почему внешнему траффику ставится больший приоритет? Потому что там скорость ниже?

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.