Traffic Shaper расписание для дефолтной очереди

werter

Приветствую.
Настраиваю PFSense 2.0.1-RELEASE (i386), разбираюсь с Traffic Shaper. Визардом настроил следующее:

1 lan, 2 wan.

Scheduler Type - HFSC.

очередь P2P дефолтная, под нее выделено 10%.

остальные пункты в мастере не активировал, чтоб создать начальную структуру очередей, а остальное добавить самому.

Задача: выставить для дефолтной очереди расписание, чтобы шейпер работал только в рабочее время.
Проблема в том, что для дефолтной очереди в веб-интерфейсе в Floating Rules отсутствуют какие-либо записи (я еще не добавлял никакие правила).
Возможно ли это сделать?

И второй вопрос: никак не могу сообразить как сделать трафик из локальной сети до PFSense (административный трафик - ssh, icmp, https) высокоприелигированным? (потому что когда включаю для тестов торренты, то они всё забивают и веб-интерфейс тормозит, пинги теряются и т.д. )

Может все таки лучше правильно настроить шейпер и не мучаться ?
У меня и в рабочее время никто не урезает торренты (разрешены для "избранных", конечно) и ничего не тормозит. Просто ICMP, DNS, HTTP(S), POP3(S), SMTP(S) более высокий приоритет. Хоть и качают торренты 30 человек, серфинг и получение/отправка почты не тормозят .

gberc

werter, расскажи поподробнее.

werter

@gberc:

werter, расскажи поподробнее.

А что рассказывать-то ? Визардом создаю правила шейпера, в к-ых очередь для p2p и всего "неизвестного" имеет наименьший приоритет. Наивысшая у ACK , высокая отдается для ICMP и DNS, в дефолтную - http(s), ftp и ,если надо, pop3(s), smtp(s) , а также парочка для моих специфических нужд. Главное, указать реальную (!) скорость на вход\выход - я взял 80% от заявленной провайдером. После отработки визарда поудалял (можно просто откл. ) ненужные мне правила во floating rules.

Из поста ув. goliy (http://forum.pfsense.org/index.php/topic,41947.0.html) добавил в конфиги, зайдя через WinSCP на pf:

вот, какие стандартные настройки я подкрутил:
1. выставил трубкам qlimit'ы, ибо без них торренты непобедимы. Стало все чудесно, потерь больше нет, пинги отличные, життер еденичка, трубка с торрентами всегда уступает место кому угодно. Вообщем, кулимитов мне очень давно не хватало.
2. /boot/loader.conf
kern.ipc.nmbclusters="32768" - позволила получить АБСОЛЮТНО ровный результат на спидтесте. скорость не скачет ни на йоту. Такого ровного графика я не видел никогда и негде. Супер!

Остальное было сделано дабы разрулить проблему с буффером
net.inet.tcp.syncache.bucketlimit="100"
net.inet.tcp.tcbhashsize="4096"
kern.ipc.nsfbufs="10240"

3. /etc/sysctl.conf
kern.ipc.maxsockbuf=8388608
kern.ipc.maxsockets=204800
net.inet.tcp.msl=15000
kern.ipc.somaxconn=256

Для очереди p2p ( т.е. той что не попадает ни в какие другие) выставил qlimit=2000 на вход\выход и ограничил до 90% Upperlimit для этой очереди на вх\вых. Bandwidth=0 Kbit\s на вход\выход во всех очередях (почему нуль, читаем тут http://www.probsd.net/pf/index.php/Hednod%27s_HFSC_explained).

И еще, после отработки шейпера на LAN у меня не было очереди qDefault (у всех так ?) . Была другая. Я ее грохнул ,создал qDefault и назначил ее дефолтной по аналогии с WAN.

После изменений в шейпере обязательно делать Diagnostics-Reset state-нажать Reset !

1.JPG_thumb

2.JPG_thumb

3.JPG_thumb

gberc

спасибо, обязательно попробую настроить так, но теперь уже на следующей неделе.

gberc

werter, напиши, пожалуйста, параметры очередей.
я не очень не понимаю, в каких очередях у тебя стоит Bandwidth=0 Kbit\s. Или только для очереди Р2Р ?
Тоже касается и Upperlimit …

werter

@gberc:

werter, напиши, пожалуйста, параметры очередей.
я не очень не понимаю, в каких очередях у тебя стоит Bandwidth=0 Kbit\s. Или только для очереди Р2Р ?
Тоже касается и Upperlimit …

Bandwidth=0 Kbit\s - во всех очередях

Upperlimit - только для p2p . И для аплоада и для даунлоада.

1.JPG_thumb

2.JPG_thumb

gberc

werte, сделал.
Результат такой: торренты не отдают полосу трафику более приоритетному трафику.
Привожу скрины (я запускал торренты, ждал когда они займут всю полосу и открывал веб-странички):

мои правила

параметры очередей:

догадываюсь, что дело в правильном подборе параметров кривой Service Curve (sc). Но какие они должны быть ???

werter

Это сделали ?

вот, какие стандартные настройки я подкрутил:
1. выставил трубкам qlimit'ы, ибо без них торренты непобедимы. Стало все чудесно, потерь больше нет, пинги отличные, життер еденичка, трубка с торрентами всегда уступает место кому угодно. Вообщем, кулимитов мне очень давно не хватало.
2. /boot/loader.conf
kern.ipc.nmbclusters="32768" - позволила получить АБСОЛЮТНО ровный результат на спидтесте. скорость не скачет ни на йоту. Такого ровного графика я не видел никогда и негде. Супер!

Остальное было сделано дабы разрулить проблему с буффером
net.inet.tcp.syncache.bucketlimit="100"
net.inet.tcp.tcbhashsize="4096"
kern.ipc.nsfbufs="10240"

3. /etc/sysctl.conf
kern.ipc.maxsockbuf=8388608
kern.ipc.maxsockets=204800
net.inet.tcp.msl=15000
kern.ipc.somaxconn=256

Далее, почему у Вас ДВА WAN?! Моя схема для одного LAN и ОДНОГО WAN.

gberc

каюсь, именно это не сделал. сейчас исправлюсь.
Параметры очередей правильные?

Далее, почему у Вас ДВА WAN?! Моя схема для одного LAN и ОДНОГО WAN.

Да, у меня два провайдера интернета. Не думал, что с этим сложности должны быть.

werter

@gberc:

каюсь, именно это не сделал. сейчас исправлюсь.
Параметры очередей правильные?

Далее, почему у Вас ДВА WAN?! Моя схема для одного LAN и ОДНОГО WAN.

Да, у меня два провайдера интернета. Не думал, что с этим сложности должны быть.

Bandwidth=0 Kbit\s, не процентов.
Приехали… Ну так и скорость разная небось? И каналов входящих (DOWNLOAD) тоже ДВА , а не один (qInternet на LAN)

Нажимаем Remove Shaper и по-новой. Только теперь выбираем на первых шагах правильное кол-во вход. и исх. каналов (самый нижний , что там multi ,каж-ся). И пишем РЕАЛЬНУЮ скорость, РЕАЛЬНУЮ. Нечего пров-ра "перехваливать" :D

gberc

Bandwidth=0 Kbit\s, не процентов.
Приехали… Ну так и скорость разная небось? И каналов входящих (DOWNLOAD) тоже ДВА , а не один (qInternet на LAN)

каналов сразу делал 2 (мульти ВАН) на 1 ЛАН.
скорость одинаковая у провайдеров, выставил 90% в шейпере.
поправил настройки в конфигурационных файлах и

Bandwidth=0 Kbit\s, не процентов.

сейчас проверяю

gberc

Вообщем та же самая картина. На скрине график загрузки торрентов:

точка 1 соответсвует моменту, когда появился http-трафик.
точка 2 - я отключил торренты.

Торренты просаживаются, но самую малость..

werter

@gberc:

Bandwidth=0 Kbit\s, не процентов.
Приехали… Ну так и скорость разная небось? И каналов входящих (DOWNLOAD) тоже ДВА , а не один (qInternet на LAN)

каналов сразу делал 2 (мульти ВАН) на 1 ЛАН.
скорость одинаковая у провайдеров, выставил 90% в шейпере.
поправил настройки в конфигурационных файлах и

Bandwidth=0 Kbit\s, не процентов.

сейчас проверяю

Я бы все таки сделал по ДВА на вх\вых . Два прова - 4 канала (суммарно).

З.ы. У вас они в failover или в load balance или одновременно и то и другое?

gberc

каналы объединены в группу гейтов с одинаковым приоритетом tier 1.
а в визарде шейпера я пользовался мастером multi wan single lan, и количество каналов указывал 2 с одинаковой скоростью.
я не очень понимаю, что значит

по ДВА на вх\вых . Два прова - 4 канала (суммарно).

werter

@gberc:

каналы объединены в группу гейтов с одинаковым приоритетом tier 1.
а в визарде шейпера я пользовался мастером multi wan single lan, и количество каналов указывал 2 с одинаковой скоростью.
я не очень понимаю, что значит

по ДВА на вх\вых . Два прова - 4 канала (суммарно).

А что тут понимать ? Надо multi wan multi lan

gberc

ок. выбираю мастер Multiple Lan/Wan - traffic_shaper_wizard_multi_all.xml
не могу сделаать шейпер на 2 WAN + 2 LAN. мастер говорит, что у меня меньше интерфейсов - у меня 2 WAN + 1 LAN.

gberc

Подведу итоги темы по моей проблеме и шейперу.
Общая задача звучит так - требуется, чтобы в рабочее время высокоприоритетный трафик получил нужную ему ширину канала, а низкоприоритетный трафик (читай торренты) отбрасывался. При этом, в нерабочее время требуется, чтобы царила "ванханалия" :D , то есть мне абсолютно пофиг, кто и что будет качать, главное чтобы была доступна вся ширина канала (согласитесь, что если человек оставил торренты на ночь, то пусть качает - он никому не мешает).
Я вижу пока 2 варианта
1. Использовать расписание и на его основе перекидывать торренты из узкой очереди в широкую. Данный вариант озвучен в заголовке темы и расписан в первой половине темы. Помощь мне оказывал уважаемый dvserg. Возникла трудность следующая - при переключении расписаний (когда торренты перекидывались из широкой очереди в узкую) торренты не отдавали полосу канала, потому что требовалось сбросить установленные соединения.
2. Настройка шейпера на "динамическую" работу. Пояню,это когда при отсутствии высокоприоритетного трафика низкоприоритетный забирает всю ширину канала. А когда появляется высокоприоритетный трафик, то низкоприоритетный вытесняется, уступая полосу. Этот вариант описан во второй части темы и его помогал мне реализовать уважаемый werter. У меня что-то не заработало… Торренты не уступают трафик.

Собственно сейчас я в раздумьях как же приблизиться к желаемому решению...
С удовольствием выслушаю мнения по данному вопросу.

dvserg

Вы создали новые очереди, а правила файрвола переназначили?

gberc

конечно.
у меня есть конфиги до создания шейпера, я им и пользовался.