Traffic Shaper расписание для дефолтной очереди

gberc

dvserg, сделал как вы сказали.
получилось такое

в ходе тестирования  (я запускал торренты и смотрел как им выдается\обрезается скорость по расписанию. расписание: будние дни с 9-00 до 13-00 и будние дни с 14-00 до 18-00) выяснилось, что если торренты запущены до включения расписания, например в 8-50 - торренты забирают всю полосу (согласно правил). наступает время 9-00 (время на pfsense проверяю через команду date по ssh), а торренты не режутся, т.е не попадают в свою очередь qР2Р, а остаются в очереди qLow.
Ждал 20 минут, ситуация не изменилась. Помог сброс состояний фаервола (Reset States).
Если же расписание работает, т.е. я запускаю торренты в 17-50, то торренты как и положены в 18-00 начинают забирать всю полосу. Расписание работает корректно.

В чем может быть проблема?

dvserg

Проблема в том, что правила начинают действовать только на вновь создаваемые соединения. Нужно при переключении чтобы они сбрасывались.
Сделайте тогда на 1 правило активность по нерабочему расписанию. Пусть оно работает только когда второе правило не активно.

gberc

Это настраивается включением опции "sloppy state" в Firewall Rules:Advanced features:State Type ?
dvserg, киньте ссылку, пожалуйста, почитать как это сделать. мне не хватает знаний как сформулировать запрос в поиске на эту тему.

PS можно и на английском.

dvserg

@gberc:

Это настраивается включением опции "sloppy state" в Firewall Rules:Advanced features:State Type ?
dvserg, киньте ссылку, пожалуйста, почитать как это сделать. мне не хватает знаний как сформулировать запрос в поиске на эту тему.

PS можно и на английском.

Добавьте Shedule с нерабочим периодом и вставьте его в 1 правило.

gberc

сделал, получилось так:

расписание такое на будние дни:
0:00 - 09:00        09:00 - 13:00        13:00 - 14:00        14:00 - 18:00          18:00 - 23:59
NO_work_time      Work_time            NO_work_time        Work_time              NO_work_time

Лишние текущие соединения не сбрасываются из очереди qLow в очередь qP2P. Торренты продолжают занимать всю полосу. ???
Или имелось ввиду в качестве нерабочего периода выставить, например 1 января с 1:00 до 2:00, чтоб был наверняка нерабочий период?

dvserg

@gberc:

сделал, получилось так:

расписание такое на будние дни:
0:00 - 09:00        09:00 - 13:00        13:00 - 14:00         14:00 - 18:00          18:00 - 23:59
NO_work_time       Work_time             NO_work_time         Work_time              NO_work_time

Лишние текущие соединения не сбрасываются из очереди qLow в очередь qP2P. Торренты продолжают занимать всю полосу. ???
Или имелось ввиду в качестве нерабочего периода выставить, например 1 января с 1:00 до 2:00, чтоб был наверняка нерабочий период?

Нет, имелись ввиду именно те промежутки, в которые не работает Work_time

gberc

Тогда я так и сделал. Расписание NO_work_time работает именно в те промежутки, в которые не работает расписание Work_time.
В сумме они полностью закрывают 24 часа.

dvserg

Хм, тогда нужно в аглицкий форум к отцам идти - может кто механизм Shedules лучше знает на счет сброса states.

gberc

спасибо за помощь.
попробую последовать вашему совету.

werter

@gberc:

Приветствую.
Настраиваю PFSense 2.0.1-RELEASE (i386), разбираюсь с Traffic Shaper. Визардом настроил следующее:

• 1 lan, 2 wan.
• Scheduler Type - HFSC.
• очередь P2P дефолтная, под нее выделено 10%.
• остальные пункты в мастере не активировал, чтоб создать начальную структуру очередей, а остальное добавить самому.

Задача: выставить для дефолтной очереди расписание, чтобы шейпер работал только в рабочее время.
Проблема в том, что для дефолтной очереди в веб-интерфейсе в Floating Rules отсутствуют какие-либо записи (я еще не добавлял никакие правила).
Возможно ли это сделать?

И второй вопрос: никак не могу сообразить как сделать трафик из локальной сети до PFSense (административный трафик - ssh, icmp, https) высокоприелигированным? (потому что когда  включаю для тестов торренты, то они всё забивают и веб-интерфейс тормозит, пинги теряются и т.д. )

Может все таки лучше правильно настроить шейпер и не мучаться ?
У меня и в рабочее время никто не урезает торренты (разрешены для "избранных", конечно) и ничего не тормозит. Просто ICMP, DNS, HTTP(S), POP3(S), SMTP(S) более высокий приоритет. Хоть и качают торренты 30 человек, серфинг и получение/отправка почты не тормозят .

gberc

werter, расскажи поподробнее.

werter

@gberc:

werter, расскажи поподробнее.

А что рассказывать-то ? Визардом создаю правила шейпера, в к-ых очередь для p2p и всего "неизвестного" имеет наименьший приоритет. Наивысшая у ACK , высокая отдается для ICMP и DNS, в дефолтную - http(s), ftp и ,если надо, pop3(s), smtp(s) , а также парочка для моих специфических нужд. Главное, указать реальную (!) скорость на вход\выход - я взял 80% от заявленной провайдером. После отработки визарда поудалял (можно просто откл. ) ненужные мне правила во floating rules.

Из поста ув. goliy (http://forum.pfsense.org/index.php/topic,41947.0.html) добавил в конфиги, зайдя через WinSCP на pf:

вот, какие стандартные настройки я подкрутил:
1. выставил трубкам qlimit'ы, ибо без них торренты непобедимы. Стало все чудесно, потерь больше нет, пинги отличные, життер еденичка, трубка с торрентами всегда уступает место кому угодно. Вообщем, кулимитов мне очень давно не хватало.
2.  /boot/loader.conf
kern.ipc.nmbclusters="32768" - позволила получить АБСОЛЮТНО ровный результат на спидтесте. скорость не скачет ни на йоту. Такого ровного графика я не видел никогда и негде. Супер!

Остальное было сделано дабы разрулить проблему с буффером
net.inet.tcp.syncache.bucketlimit="100"
net.inet.tcp.tcbhashsize="4096"
kern.ipc.nsfbufs="10240"

3. /etc/sysctl.conf
kern.ipc.maxsockbuf=8388608
kern.ipc.maxsockets=204800
net.inet.tcp.msl=15000
kern.ipc.somaxconn=256

Для очереди p2p ( т.е. той что не попадает ни в какие другие) выставил qlimit=2000 на вход\выход и ограничил до 90% Upperlimit для этой очереди на вх\вых. Bandwidth=0 Kbit\s на вход\выход во всех очередях (почему нуль, читаем тут http://www.probsd.net/pf/index.php/Hednod%27s_HFSC_explained).

И еще, после отработки шейпера на LAN у меня не было очереди qDefault (у всех так ?) . Была другая. Я ее грохнул ,создал qDefault и назначил ее дефолтной по аналогии с WAN.

После изменений в шейпере обязательно делать Diagnostics-Reset state-нажать Reset !

gberc

спасибо, обязательно попробую настроить так, но теперь уже на следующей неделе.

gberc

werter, напиши, пожалуйста, параметры очередей.
я не очень не понимаю, в каких очередях у тебя стоит Bandwidth=0 Kbit\s. Или только для очереди Р2Р ?
Тоже касается и Upperlimit …

werter

@gberc:

werter, напиши, пожалуйста, параметры очередей.
я не очень не понимаю, в каких очередях у тебя стоит Bandwidth=0 Kbit\s. Или только для очереди Р2Р ?
Тоже касается и Upperlimit …

Bandwidth=0 Kbit\s - во всех очередях

Upperlimit - только для p2p . И для аплоада и для даунлоада.

gberc

werte, сделал.
Результат такой: торренты не отдают полосу трафику более приоритетному трафику.
Привожу скрины (я запускал торренты, ждал когда они займут всю полосу и открывал веб-странички):

мои правила

параметры очередей:

догадываюсь, что дело в правильном подборе параметров кривой Service Curve (sc). Но какие они должны быть ???

werter

Это сделали ?

вот, какие стандартные настройки я подкрутил:
1. выставил трубкам qlimit'ы, ибо без них торренты непобедимы. Стало все чудесно, потерь больше нет, пинги отличные, життер еденичка, трубка с торрентами всегда уступает место кому угодно. Вообщем, кулимитов мне очень давно не хватало.
2.  /boot/loader.conf
kern.ipc.nmbclusters="32768" - позволила получить АБСОЛЮТНО ровный результат на спидтесте. скорость не скачет ни на йоту. Такого ровного графика я не видел никогда и негде. Супер!

Остальное было сделано дабы разрулить проблему с буффером
net.inet.tcp.syncache.bucketlimit="100"
net.inet.tcp.tcbhashsize="4096"
kern.ipc.nsfbufs="10240"

3. /etc/sysctl.conf
kern.ipc.maxsockbuf=8388608
kern.ipc.maxsockets=204800
net.inet.tcp.msl=15000
kern.ipc.somaxconn=256

Далее, почему у Вас ДВА WAN?! Моя схема для одного LAN и ОДНОГО WAN.

gberc

каюсь, именно это не сделал. сейчас исправлюсь.
Параметры очередей правильные?

Далее, почему у Вас ДВА WAN?! Моя схема для одного LAN и ОДНОГО WAN.

Да, у меня два провайдера интернета. Не думал, что с этим сложности должны быть.

werter

@gberc:

каюсь, именно это не сделал. сейчас исправлюсь.
Параметры очередей правильные?

Далее, почему у Вас ДВА WAN?! Моя схема для одного LAN и ОДНОГО WAN.

Да, у меня два провайдера интернета. Не думал, что с этим сложности должны быть.

Bandwidth=0 Kbit\s, не процентов.
Приехали… Ну так и скорость разная небось? И каналов входящих (DOWNLOAD) тоже ДВА , а не один (qInternet на LAN)

Нажимаем Remove Shaper и по-новой. Только теперь выбираем на первых шагах правильное кол-во вход. и исх. каналов (самый нижний , что там multi ,каж-ся). И пишем РЕАЛЬНУЮ скорость, РЕАЛЬНУЮ. Нечего пров-ра "перехваливать"  :D

gberc

Bandwidth=0 Kbit\s, не процентов.
Приехали… Ну так и скорость разная небось? И каналов входящих (DOWNLOAD) тоже ДВА , а не один (qInternet на LAN)

каналов сразу делал 2 (мульти ВАН) на 1 ЛАН.
скорость одинаковая у провайдеров, выставил 90% в шейпере.
поправил настройки в конфигурационных файлах и

Bandwidth=0 Kbit\s, не процентов.

сейчас проверяю