• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

ограничение локальной и внешней скорости

Scheduled Pinned Locked Moved Russian
49 Posts 8 Posters 25.5k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • V
    VitXXX
    last edited by Jun 1, 2010, 9:47 AM

    Я бы советовал включить в протоколе ANY т.к. в вашем случае UDP трафик резаться не будет.

    1 Reply Last reply Reply Quote 0
    • P
      priliw
      last edited by Jun 1, 2010, 6:23 PM

      @VitXXX:

      Я бы советовал включить в протоколе ANY т.к. в вашем случае UDP трафик резаться не будет.

      Спасибо, так и сделаю, а как на счёт одной очереди для многих юзеров, они будут её делить или нет?
      Или всё же нужно каждому создавать по отдельной очереди, чтобы делить канал?

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by Jun 1, 2010, 7:07 PM

        @priliw:

        @VitXXX:

        Я бы советовал включить в протоколе ANY т.к. в вашем случае UDP трафик резаться не будет.

        Спасибо, так и сделаю, а как на счёт одной очереди для многих юзеров, они будут её делить или нет?
        Или всё же нужно каждому создавать по отдельной очереди, чтобы делить канал?

        Если засунуть всех пользователей в одну очередь, то они будут в ней толпиться. Кто успел-тот проскочил. О справедливом дележе речи не идет.

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • P
          priliw
          last edited by Jun 2, 2010, 11:13 AM Jun 2, 2010, 11:05 AM

          Получается что если делить канал 20Mb на пятерых юзеров, по AliasW, нужно создать пять очередей по 4Mb, а у меня одна на всех очередь и правила на AliasW выше всех стоят.

          Значит нужно создать ещё четыре очереди и правила, засунуть трафик AliasW каждого правила в свою очередь и разместить каждое правило над каждых юзером? Ведь правила срабатывают последовательно. При такой схеме не будут ли юзеры прыгать на другие AliasWы которые выше в правилах? И приоритет очередей если оставить тройку, а сами очереди разместить последовательно друг за другом, не запутается ли траффик?

          1 Reply Last reply Reply Quote 0
          • P
            priliw
            last edited by Jun 2, 2010, 5:08 PM

            Сделал как написал, а качают всё равно с верхней очереди AliasW, остальные очереди молчат.

            1 Reply Last reply Reply Quote 0
            • D
              dvserg
              last edited by Jun 2, 2010, 5:38 PM

              @priliw:

              Сделал как написал, а качают всё равно с верхней очереди AliasW, остальные очереди молчат.

              Скины настроек де?

              SquidGuardDoc EN  RU Tutorial
              Localization ru_PFSense

              1 Reply Last reply Reply Quote 0
              • P
                priliw
                last edited by Jun 2, 2010, 6:08 PM

                @dvserg:

                @priliw:

                Сделал как написал, а качают всё равно с верхней очереди AliasW, остальные очереди молчат.

                Скины настроек де?

                Qeues.jpg
                Qeues.jpg_thumb
                AliasW345.jpg
                AliasW345.jpg_thumb
                AliasW2Up.jpg
                AliasW2Up.jpg_thumb
                AliasW2Down.jpg
                AliasW2Down.jpg_thumb

                1 Reply Last reply Reply Quote 0
                • D
                  dvserg
                  last edited by Jun 2, 2010, 6:43 PM Jun 2, 2010, 6:21 PM

                  У тебя здесь AliasW - это куда клиенты должны ходить по скорости 4М - так?
                  А вот эти IP 192.168.1.13(15,16) это твои клиенты? И каждый из них в направлении AliasW должен иметь свою собственную полосу 4М?
                  Так вот для правил с AliasW нужно также указать кто Source. Там должно стоять не Any а IP адрес клиента (192.168.1.11(13/15/16)). И правила с AliasW нужно распологать НАД а не ПОД.

                  Вот представь клиент хочет на адреса AliasW. Тогда pf просматривает твои правила и находит первое, где src=(IP клиента), а dest=any. Его это правило устраивает и он ломится в указанную очередь.
                  Если сделаешь как я показал, то pf первым встретит правило, где src=(IP клиента), а dest=AliasW. И тогда весь трафик польется в нужные очереди. А прочий (с src=(IP клиента)) будет ловится тем, где dst=any.

                  Для простоты понимания представь водопад пакетов сверху вниз, и какое подходящее правило встретится первым сверху, туда пакеты и провалятся.

                  SquidGuardDoc EN  RU Tutorial
                  Localization ru_PFSense

                  1 Reply Last reply Reply Quote 0
                  • P
                    priliw
                    last edited by Jun 2, 2010, 6:49 PM

                    Спасибо! Как я сам не додумался?
                    Да мои AliasW стоят над юзерами, просто  себя 192.168.1.11 я поставил выше.
                    А на счёт водопада, это Вы здорово сравнили! :)

                    1 Reply Last reply Reply Quote 0
                    • P
                      priliw
                      last edited by Jun 11, 2010, 9:15 PM

                      @dvserg:

                      Да, делать 2 очереди QUEQE c разными скоростями. Приоритет внешнему трафику и меньший местному.

                      Что будет если приоритет оставить одинаковый и на AliasW и на очереди где внешний траффик и почему внешнему траффику ставится больший приоритет? Потому что там скорость ниже?

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                        This community forum collects and processes your personal information.
                        consent.not_received