Справедливо и равномерно разделить канал
-
Идти от обратного. Не создавать отдельную очередь , а указать в созданных ранее Floating Rules в сурс или дестинэйшн (в зависимости от ситуации) ваш алиас. Если алиас будет в дестинэшн - то ставить галку на not , т.е. получится not destination.
Спасибо, но я так примерно и делал:
В Floating прописал правило * UNLIME * ! UNLIME * * qUnlime
или- !UNLIME * ! UNLIME * * qOthersHight
Пробовал в Adwanced указывать not/qOthersHight qACK/not и тп.
Но это все равно шейпирует трафик на этом алиасе. Точнее выше выставленного Bandwidh на интерфейсе никак не прыгает. Можно ли вообще убрать шейпирование на этих адресах?
Сейчас смотрю на Limiter, но честно говоря не пойму как им пользоваться.
Невнимательно читаете написанное мною . В созданных РАНЕЕ правилах! Не нужно создавать новые правила!
В созданных ранее (в каждой!) указать в дестинэйшн !UNLIME . Далее, включить логирование на некоторых правилах для проверки и сделать reset states. И всё, можно идти в логи и смотреть. - !UNLIME * ! UNLIME * * qOthersHight
-
2pfsensizator: Получилось ли у тебя настроить limiter в соответствии с твоей задачей? Можешь скриншоты или видео выложить?
@SysR:Если хочешь идеально равномерно то тогда на каждый хост необходимо создавать отдельную очередь и правило.
Т.е. на каждого пользователя нужно создавать отдельную очередь и правило? А если пользователей 100, для каждого вручную все создавать?
-
В созданных ранее (в каждой!) указать в дестинэйшн !UNLIME
а понял теперь, попробую, спасибо.
-
Создал правила мастером, выбрал один WAN и несколько LAN, в floating в каждое правило прописал в destination !UNLIME
Все равно на speedtest провайдера (адреса из alias) скорость не поднимается выше той, что указана на интерфейсе. (qInternet)
Как можно еще попробовать? -
В логах смотрим, попадают ли адреса из Unlime в правила floating. Если да , то неправильно настроены правила.
-
Я как Вы и сказали, сделал в destination !UNLIME во всех правилах.
Но почему-то если замерять скорость на speedtest.net до серверов провайдера весь трафик попадает в p2p трубу (по умолчанию, фиксированная) и скорость не превышает отведенных % на трубу p2p. Если измерить до других серверов, то используется qOtherHight и скорость нормальная. А если убрать !UNLIME с 80 порта, то все нормально, трафик ограничивается шириной отведенной трубы qInternet на адреса провайдера, но все равно шейпится.
Может во floating еще какое правило добавить нужно? -
reset states делали после всех настроек шейпера или пиф ребутили?
P.s. На вашем скрине в правом верхнем углу висит предупреждение о неправильных настройках шейпера. Вы его читали-исправляли?
-
reset states делали после всех настроек шейпера или пиф ребутили?
P.s. На вашем скрине в правом верхнем углу висит предупреждение о неправильных настройках шейпера. Вы его читали-исправляли?
States сбрасывал, сейчас вот перезагрузил - тоже самое если указывать !UNLIME, http трафик попадает в p2p трубку. Ошибку писал шейпер, что для интерфейса opt1 (этот интерфейс для wi-fi) не задана трубка по умолчанию, хотя в настройках стояла галка на qOthersDefault, снял галку и поставил потом заново - вроде перестал писать, но все осталось так же. Может есть какие-то скрытые правила во floting или CBQ всегда неизвестный трафик отправляет в трубку по умолчанию?
-
Настройте шейпер ВНИМАТЕЛЬНО (!) и ПОНИМАЯ ЧТО ДЕЛАЕТЕ (!) с нуля. У меня все отлично работает. Шейпит только то , что я указываю.
P.s. Исп-ую HFSC в кач-ве алгоритма шейпинга.
-
А с чем может быть связано, что правила ! алиас не грузятся фаерволом (вверху ошибка крутится постоянно)
-
А с чем может быть связано, что правила ! алиас не грузятся фаерволом (вверху ошибка крутится постоянно)
Там и о причине обычно пишется. Попробуйте пересоздать проблемный алиас.
-
Настройте шейпер ВНИМАТЕЛЬНО (!) и ПОНИМАЯ ЧТО ДЕЛАЕТЕ (!) с нуля. У меня все отлично работает. Шейпит только то , что я указываю.
P.s. Исп-ую HFSC в кач-ве алгоритма шейпинга.Удалил все правила, настроил заново, но все равно весь неизвестный трафик попадает в p2p трубу (p2pCatchAll).
Pfsense 2.0.1
CBQ
работает, если только по умолчанию использовать трубу со скоростью интерфейса qLink и выставить на нее высший приоритет, но так не катит, так как остальной паразитный трафик тоже будет попадать в эту трубу.
Если не секрет - не поделитесь своим конфигом? -
решил пока таким способом:
1. Создал отдельную трубку qLink и выставил bandwidh 90Mb\sLAN
–qLink (90 Mb\s)
--qInternet (14Mb\s)
----qp2p (5%)
----qOthersHight (70%)
----qOthersDefault (20%)2. Во Floating Rules, как подсказал werter во все правила в destination добавил !UNLIME
3. Самое первое правило сделал * * * UNLIME * * qACK/qLinkМожет кто подскажет более удобное решение?
-
Блин, способ работает, но видать не на всех.
В другом филиале такая же версия и такие же правила, но если я создаю qLink с bandwidht > bandwidht qInternet, то выскакивает соответствующая ошибка:There were error(s) loading the rules: bandwidth for qLink higher than interface/tmp/rules.debug:48: errors in queue definition pfctl: Syntax error in config file: pf rules not loaded - The line in question reads [48]: queue qLink on le0_vlan100 bandwidth 90Mb priority 6 qlimit 3000 cbq ( ecn ) ..
В этом плане сделал по другому: на интерфейс назначил скорость 100Мб\с (физическая скорость порта)
Создал трубку qLink - 98Mb\s
На трубку qInternet назаначил скорость в 14Мб\сБудут ли какие-либо подводные камни при такой конфигурации?