Pfsense 1.2.3 limiter\dummynet - надо любому ограничить канал не боле
-
есть pfsense 1.2.3, перейти на 2 пока нельзя, машина болевая…
есть ли аналог limiter\dummynet в нем?
надо любому адресу ограничить канал не более 512кбит. Суммарно канал 10 мегабит, клиентов много, но вряд ли все ломанутся сразу, специфика клиентов :).
просто у клиентов каналы разные от 256 кбит до 5 мегабит, иногда, кратковременно, те у кого канал в несколько мегабит - их и занимают, хочется лимитировать, что бы не мешали остальным... -
Как вариант, если на 1.2.3 не выйдет - ставь на своей машине виртуалку (виртбокс, например), поднимай на ней пф 2.0 , настраивай , затем просто ставишь на реальное железо пф 2.0 и подгружаешь конфиги с виртуалки (с правкой интерфейсов) откуда их просто экспортнешь. Так наиболее безболезненно будет по времени.
-
безболезненно не будет :) у меня и так инфраструктура виртуализирована, там по переходу на 2.0 есть много проблем, мне для продакшена не подходит пока.
-
безболезненно не будет :) у меня и так инфраструктура виртуализирована, там по переходу на 2.0 есть много проблем, мне для продакшена не подходит пока.
А как виртуализирована ? У меня пф стоит на вСфере 4.1 от Вмваре и прекрасно себя чувствует.
-
у меня тоже на вмваре,
вопрос в том что на 1.2.3 сидит уже огромная инфраструктура, с удаленными подключениями по ipsec - с ними то и проблема, легко переути не получится.
з.ы. что это делается в 2.0, и как - я знаю, переход тестовый делал, отсюда и выводы, а ложить половину сети из за перехода - я не могу себе позволить. давайте не искать обходные пути а искать решение поставленной задачи. -
На 1.2.3 решения задачи не предвидется. Если только по каждому ИП-адресу не писать правило. Сколько у вас там их ? Сто, больше ? Если по портам назначения , то - легко.
-
более 400….
-
а с командной строки, или это вообще не реально?
-
-
а как в 2.0 это делается?
-
-
насколько я понимаю если лимитеру задать сеть, и верхнюю границу - то он просто поровну разделит канал, а мне так не подходит, так как при подключенных более чем 100 клиентах - для каждого выйдет очень мало канала…
-
насколько я понимаю если лимитеру задать сеть, и верхнюю границу - то он просто поровну разделит канал, а мне так не подходит, так как при подключенных более чем 100 клиентах - для каждого выйдет очень мало канала…
Ну тогда для себя составьте четкое ТЗ и потом решайте что лучше использовать.
-
дык я сверху и написал, надо что бы любой ип не мог отгрести больше чем 512кбит, независимо от количества клиентов и того какой канал.
-
http://viruzzz.org/2009/03/03/highperformanceshaper/
-
судя по статье - надо таки перечислять абонентов… :(