Traffic Shaper расписание для дефолтной очереди
-
werter, расскажи поподробнее.
А что рассказывать-то ? Визардом создаю правила шейпера, в к-ых очередь для p2p и всего "неизвестного" имеет наименьший приоритет. Наивысшая у ACK , высокая отдается для ICMP и DNS, в дефолтную - http(s), ftp и ,если надо, pop3(s), smtp(s) , а также парочка для моих специфических нужд. Главное, указать реальную (!) скорость на вход\выход - я взял 80% от заявленной провайдером. После отработки визарда поудалял (можно просто откл. ) ненужные мне правила во floating rules.
Из поста ув. goliy (http://forum.pfsense.org/index.php/topic,41947.0.html) добавил в конфиги, зайдя через WinSCP на pf:
вот, какие стандартные настройки я подкрутил:
1. выставил трубкам qlimit'ы, ибо без них торренты непобедимы. Стало все чудесно, потерь больше нет, пинги отличные, життер еденичка, трубка с торрентами всегда уступает место кому угодно. Вообщем, кулимитов мне очень давно не хватало.
2. /boot/loader.conf
kern.ipc.nmbclusters="32768" - позволила получить АБСОЛЮТНО ровный результат на спидтесте. скорость не скачет ни на йоту. Такого ровного графика я не видел никогда и негде. Супер!Остальное было сделано дабы разрулить проблему с буффером
net.inet.tcp.syncache.bucketlimit="100"
net.inet.tcp.tcbhashsize="4096"
kern.ipc.nsfbufs="10240"3. /etc/sysctl.conf
kern.ipc.maxsockbuf=8388608
kern.ipc.maxsockets=204800
net.inet.tcp.msl=15000
kern.ipc.somaxconn=256Для очереди p2p ( т.е. той что не попадает ни в какие другие) выставил qlimit=2000 на вход\выход и ограничил до 90% Upperlimit для этой очереди на вх\вых. Bandwidth=0 Kbit\s на вход\выход во всех очередях (почему нуль, читаем тут http://www.probsd.net/pf/index.php/Hednod%27s_HFSC_explained).
И еще, после отработки шейпера на LAN у меня не было очереди qDefault (у всех так ?) . Была другая. Я ее грохнул ,создал qDefault и назначил ее дефолтной по аналогии с WAN.
После изменений в шейпере обязательно делать Diagnostics-Reset state-нажать Reset !
-
спасибо, обязательно попробую настроить так, но теперь уже на следующей неделе.
-
werter, напиши, пожалуйста, параметры очередей.
я не очень не понимаю, в каких очередях у тебя стоит Bandwidth=0 Kbit\s. Или только для очереди Р2Р ?
Тоже касается и Upperlimit … -
werter, напиши, пожалуйста, параметры очередей.
я не очень не понимаю, в каких очередях у тебя стоит Bandwidth=0 Kbit\s. Или только для очереди Р2Р ?
Тоже касается и Upperlimit …Bandwidth=0 Kbit\s - во всех очередях
Upperlimit - только для p2p . И для аплоада и для даунлоада.
-
werte, сделал.
Результат такой: торренты не отдают полосу трафику более приоритетному трафику.
Привожу скрины (я запускал торренты, ждал когда они займут всю полосу и открывал веб-странички):
мои правила
параметры очередей:
догадываюсь, что дело в правильном подборе параметров кривой Service Curve (sc). Но какие они должны быть ???
-
Это сделали ?
вот, какие стандартные настройки я подкрутил:
1. выставил трубкам qlimit'ы, ибо без них торренты непобедимы. Стало все чудесно, потерь больше нет, пинги отличные, життер еденичка, трубка с торрентами всегда уступает место кому угодно. Вообщем, кулимитов мне очень давно не хватало.
2. /boot/loader.conf
kern.ipc.nmbclusters="32768" - позволила получить АБСОЛЮТНО ровный результат на спидтесте. скорость не скачет ни на йоту. Такого ровного графика я не видел никогда и негде. Супер!Остальное было сделано дабы разрулить проблему с буффером
net.inet.tcp.syncache.bucketlimit="100"
net.inet.tcp.tcbhashsize="4096"
kern.ipc.nsfbufs="10240"3. /etc/sysctl.conf
kern.ipc.maxsockbuf=8388608
kern.ipc.maxsockets=204800
net.inet.tcp.msl=15000
kern.ipc.somaxconn=256Далее, почему у Вас ДВА WAN?! Моя схема для одного LAN и ОДНОГО WAN.
-
каюсь, именно это не сделал. сейчас исправлюсь.
Параметры очередей правильные?Далее, почему у Вас ДВА WAN?! Моя схема для одного LAN и ОДНОГО WAN.
Да, у меня два провайдера интернета. Не думал, что с этим сложности должны быть.
-
каюсь, именно это не сделал. сейчас исправлюсь.
Параметры очередей правильные?Далее, почему у Вас ДВА WAN?! Моя схема для одного LAN и ОДНОГО WAN.
Да, у меня два провайдера интернета. Не думал, что с этим сложности должны быть.
Bandwidth=0 Kbit\s, не процентов.
Приехали… Ну так и скорость разная небось? И каналов входящих (DOWNLOAD) тоже ДВА , а не один (qInternet на LAN)Нажимаем Remove Shaper и по-новой. Только теперь выбираем на первых шагах правильное кол-во вход. и исх. каналов (самый нижний , что там multi ,каж-ся). И пишем РЕАЛЬНУЮ скорость, РЕАЛЬНУЮ. Нечего пров-ра "перехваливать" :D
-
Bandwidth=0 Kbit\s, не процентов.
Приехали… Ну так и скорость разная небось? И каналов входящих (DOWNLOAD) тоже ДВА , а не один (qInternet на LAN)каналов сразу делал 2 (мульти ВАН) на 1 ЛАН.
скорость одинаковая у провайдеров, выставил 90% в шейпере.
поправил настройки в конфигурационных файлах иBandwidth=0 Kbit\s, не процентов.
сейчас проверяю
-
Вообщем та же самая картина. На скрине график загрузки торрентов:
- точка 1 соответсвует моменту, когда появился http-трафик.
- точка 2 - я отключил торренты.
Торренты просаживаются, но самую малость..
-
Bandwidth=0 Kbit\s, не процентов.
Приехали… Ну так и скорость разная небось? И каналов входящих (DOWNLOAD) тоже ДВА , а не один (qInternet на LAN)каналов сразу делал 2 (мульти ВАН) на 1 ЛАН.
скорость одинаковая у провайдеров, выставил 90% в шейпере.
поправил настройки в конфигурационных файлах иBandwidth=0 Kbit\s, не процентов.
сейчас проверяю
Я бы все таки сделал по ДВА на вх\вых . Два прова - 4 канала (суммарно).
З.ы. У вас они в failover или в load balance или одновременно и то и другое?
-
каналы объединены в группу гейтов с одинаковым приоритетом tier 1.
а в визарде шейпера я пользовался мастером multi wan single lan, и количество каналов указывал 2 с одинаковой скоростью.
я не очень понимаю, что значитпо ДВА на вх\вых . Два прова - 4 канала (суммарно).
-
каналы объединены в группу гейтов с одинаковым приоритетом tier 1.
а в визарде шейпера я пользовался мастером multi wan single lan, и количество каналов указывал 2 с одинаковой скоростью.
я не очень понимаю, что значитпо ДВА на вх\вых . Два прова - 4 канала (суммарно).
А что тут понимать ? Надо multi wan multi lan
-
ок. выбираю мастер Multiple Lan/Wan - traffic_shaper_wizard_multi_all.xml
не могу сделаать шейпер на 2 WAN + 2 LAN. мастер говорит, что у меня меньше интерфейсов - у меня 2 WAN + 1 LAN.
-
Подведу итоги темы по моей проблеме и шейперу.
Общая задача звучит так - требуется, чтобы в рабочее время высокоприоритетный трафик получил нужную ему ширину канала, а низкоприоритетный трафик (читай торренты) отбрасывался. При этом, в нерабочее время требуется, чтобы царила "ванханалия" :D , то есть мне абсолютно пофиг, кто и что будет качать, главное чтобы была доступна вся ширина канала (согласитесь, что если человек оставил торренты на ночь, то пусть качает - он никому не мешает).
Я вижу пока 2 варианта
1. Использовать расписание и на его основе перекидывать торренты из узкой очереди в широкую. Данный вариант озвучен в заголовке темы и расписан в первой половине темы. Помощь мне оказывал уважаемый dvserg. Возникла трудность следующая - при переключении расписаний (когда торренты перекидывались из широкой очереди в узкую) торренты не отдавали полосу канала, потому что требовалось сбросить установленные соединения.
2. Настройка шейпера на "динамическую" работу. Пояню,это когда при отсутствии высокоприоритетного трафика низкоприоритетный забирает всю ширину канала. А когда появляется высокоприоритетный трафик, то низкоприоритетный вытесняется, уступая полосу. Этот вариант описан во второй части темы и его помогал мне реализовать уважаемый werter. У меня что-то не заработало… Торренты не уступают трафик.Собственно сейчас я в раздумьях как же приблизиться к желаемому решению...
С удовольствием выслушаю мнения по данному вопросу. -
Вы создали новые очереди, а правила файрвола переназначили?
-
конечно.
у меня есть конфиги до создания шейпера, я им и пользовался.
