Traffic Shaper расписание для дефолтной очереди
-
Приветствую.
Настраиваю PFSense 2.0.1-RELEASE (i386), разбираюсь с Traffic Shaper. Визардом настроил следующее:- 1 lan, 2 wan.
- Scheduler Type - HFSC.
- очередь P2P дефолтная, под нее выделено 10%.
- остальные пункты в мастере не активировал, чтоб создать начальную структуру очередей, а остальное добавить самому.
Задача: выставить для дефолтной очереди расписание, чтобы шейпер работал только в рабочее время.
Проблема в том, что для дефолтной очереди в веб-интерфейсе в Floating Rules отсутствуют какие-либо записи (я еще не добавлял никакие правила).
Возможно ли это сделать?И второй вопрос: никак не могу сообразить как сделать трафик из локальной сети до PFSense (административный трафик - ssh, icmp, https) высокоприелигированным? (потому что когда включаю для тестов торренты, то они всё забивают и веб-интерфейс тормозит, пинги теряются и т.д. )
-
Все делается в Floating rules. И расписание и назначение потока пакетов в очереди.
-
dvserg, я через мастер задаю - весь трафик направлять в очередь для торрентов с шириной полосы в 10%. Больше ничего не настраиваю.
В правилах пусто. Как же указать расписание для дефолтной очереди?
-
Мастером созданы только очереди. Необходимо сделать правила руками.
Там в FAQ потрудились на эту тему - можно прочесть. -
согласно FAQ http://forum.pfsense.org/index.php/topic,33870.0.html
я добавил первым самое общее правило в Floating rules, в котором указал, что ВЕСЬ трафик направлять в очередь Р2Р по расписанию
Сейчас расписание не активно, и я расчитываю, что весь трафик должен идти мимо очереди. Запускаю торренты - но скорость закачки, ровно такая же как и без этого правила. Проверяю очереди через веб-интерфейс - трафик оказывается в очереди Р2Р.
Я пробовал перезагружать PFSense, перезагружать правила фаервола - ни какого результата. Точнее? даже http трафик попадает в очередь Р2Р…
Попробовал посмотреть ширину канала через internet.yandex.ru - результат 10% (как у очереди Р2Р).Складывается ощущение, что правило для дефолтной очереди не показывается в веб-интерфейсе.
Если я ошибаюсь, тогда в чем моя ошибка и как выключать Traffic Shaper по расписанию? -
Опять таки, при настройке через визард, если выбраны только опции Р2Р, то не видно в Floating rules ни одного правила. Но Traffic Shaper работает и всё направляет в дефолтную очередь с ограничением.
Если дело в дефолтной очереди, тогда как переназначать дефолтную очередь по расписанию? -
Скриншоты очередей покажите
-
-
В правилах Floating Rules опция Quick деактивирована?
Для прикрепления скриншотов есть опция Advanced Options внизу сообщения -
Конечно. Проверил несколько правил - везде выключено.
Спасибо за помощь.
-
А зачем интерфейс выбран в правиле? Правило общее.
-
Поправил, сейчас в течении получаса проверю.
-
Поправил, сейчас в течении получаса проверю.
Везде поправить нужно. Во всех Floating правилах.
-
dvserg,
1. на скрине правило, которое я сам создал. Остальные правила созданы визардом и там тоже указаны интерфейсы WAN`ы (как на скрине). Во всех правилах убрать интерфейсы?
Из твоей темы по шейперу:шейпинг в ALTQ производится только при выходе пакетов из роутера на выпускающем пакет интерфейсе
Я чего-то не понимаю ???
2. Убрал только в первом правиле интерфейс - не помогло. Потом отвлекли меня другой работой. Завтра попробую сделать как ты сказал.
-
Убрать на всех. У меня работает так.
Одно такое правило заливает выбранные пакеты в указанную очередь на всех интерфейсах, имеющих очередь с таким именем. -
dvserg, извиняюсь, что долго не писал.
Только сейчас смог добраться до стенда.
Убрал значения интерфейсов во всех правилах - субъективно шейпер стал работать лучше (веб-странички стали открываться быстрее, чем до этого).
Очереди выключились, а трафик торрентов все равно ограничен.
Расписание попрежнему не работает. Трафик идет в очередь Р2Р. -
У Вас p2p очередь дефолтная. Это значит, что если трафик не знает в какую очередь ему идти, то он лезет в дефолтную.
В Вашем случае с p2p должна быть дефолтной.Для разрешения хождения торрентов в нерабочее время сделайте первым правило для назначение всего трафика на очередь qLow без Shedule.
-
dvserg, сделал как вы сказали.
получилось такое
в ходе тестирования (я запускал торренты и смотрел как им выдается\обрезается скорость по расписанию. расписание: будние дни с 9-00 до 13-00 и будние дни с 14-00 до 18-00) выяснилось, что если торренты запущены до включения расписания, например в 8-50 - торренты забирают всю полосу (согласно правил). наступает время 9-00 (время на pfsense проверяю через команду date по ssh), а торренты не режутся, т.е не попадают в свою очередь qР2Р, а остаются в очереди qLow.
Ждал 20 минут, ситуация не изменилась. Помог сброс состояний фаервола (Reset States).
Если же расписание работает, т.е. я запускаю торренты в 17-50, то торренты как и положены в 18-00 начинают забирать всю полосу. Расписание работает корректно.В чем может быть проблема?
-
Проблема в том, что правила начинают действовать только на вновь создаваемые соединения. Нужно при переключении чтобы они сбрасывались.
Сделайте тогда на 1 правило активность по нерабочему расписанию. Пусть оно работает только когда второе правило не активно. -
Это настраивается включением опции "sloppy state" в Firewall Rules:Advanced features:State Type ?
dvserg, киньте ссылку, пожалуйста, почитать как это сделать. мне не хватает знаний как сформулировать запрос в поиске на эту тему.PS можно и на английском.