Справедливо и равномерно разделить канал
-
2pfsensizator: Получилось ли у тебя настроить limiter в соответствии с твоей задачей? Можешь скриншоты или видео выложить?
@SysR:Если хочешь идеально равномерно то тогда на каждый хост необходимо создавать отдельную очередь и правило.
Т.е. на каждого пользователя нужно создавать отдельную очередь и правило? А если пользователей 100, для каждого вручную все создавать?
-
В созданных ранее (в каждой!) указать в дестинэйшн !UNLIME
а понял теперь, попробую, спасибо.
-
Создал правила мастером, выбрал один WAN и несколько LAN, в floating в каждое правило прописал в destination !UNLIME
Все равно на speedtest провайдера (адреса из alias) скорость не поднимается выше той, что указана на интерфейсе. (qInternet)
Как можно еще попробовать? -
В логах смотрим, попадают ли адреса из Unlime в правила floating. Если да , то неправильно настроены правила.
-
Я как Вы и сказали, сделал в destination !UNLIME во всех правилах.
Но почему-то если замерять скорость на speedtest.net до серверов провайдера весь трафик попадает в p2p трубу (по умолчанию, фиксированная) и скорость не превышает отведенных % на трубу p2p. Если измерить до других серверов, то используется qOtherHight и скорость нормальная. А если убрать !UNLIME с 80 порта, то все нормально, трафик ограничивается шириной отведенной трубы qInternet на адреса провайдера, но все равно шейпится.
Может во floating еще какое правило добавить нужно? -
reset states делали после всех настроек шейпера или пиф ребутили?
P.s. На вашем скрине в правом верхнем углу висит предупреждение о неправильных настройках шейпера. Вы его читали-исправляли?
-
reset states делали после всех настроек шейпера или пиф ребутили?
P.s. На вашем скрине в правом верхнем углу висит предупреждение о неправильных настройках шейпера. Вы его читали-исправляли?
States сбрасывал, сейчас вот перезагрузил - тоже самое если указывать !UNLIME, http трафик попадает в p2p трубку. Ошибку писал шейпер, что для интерфейса opt1 (этот интерфейс для wi-fi) не задана трубка по умолчанию, хотя в настройках стояла галка на qOthersDefault, снял галку и поставил потом заново - вроде перестал писать, но все осталось так же. Может есть какие-то скрытые правила во floting или CBQ всегда неизвестный трафик отправляет в трубку по умолчанию?
-
Настройте шейпер ВНИМАТЕЛЬНО (!) и ПОНИМАЯ ЧТО ДЕЛАЕТЕ (!) с нуля. У меня все отлично работает. Шейпит только то , что я указываю.
P.s. Исп-ую HFSC в кач-ве алгоритма шейпинга.
-
А с чем может быть связано, что правила ! алиас не грузятся фаерволом (вверху ошибка крутится постоянно)
-
А с чем может быть связано, что правила ! алиас не грузятся фаерволом (вверху ошибка крутится постоянно)
Там и о причине обычно пишется. Попробуйте пересоздать проблемный алиас.
-
Настройте шейпер ВНИМАТЕЛЬНО (!) и ПОНИМАЯ ЧТО ДЕЛАЕТЕ (!) с нуля. У меня все отлично работает. Шейпит только то , что я указываю.
P.s. Исп-ую HFSC в кач-ве алгоритма шейпинга.Удалил все правила, настроил заново, но все равно весь неизвестный трафик попадает в p2p трубу (p2pCatchAll).
Pfsense 2.0.1
CBQ
работает, если только по умолчанию использовать трубу со скоростью интерфейса qLink и выставить на нее высший приоритет, но так не катит, так как остальной паразитный трафик тоже будет попадать в эту трубу.
Если не секрет - не поделитесь своим конфигом? -
решил пока таким способом:
1. Создал отдельную трубку qLink и выставил bandwidh 90Mb\sLAN
–qLink (90 Mb\s)
--qInternet (14Mb\s)
----qp2p (5%)
----qOthersHight (70%)
----qOthersDefault (20%)2. Во Floating Rules, как подсказал werter во все правила в destination добавил !UNLIME
3. Самое первое правило сделал * * * UNLIME * * qACK/qLinkМожет кто подскажет более удобное решение?
-
Блин, способ работает, но видать не на всех.
В другом филиале такая же версия и такие же правила, но если я создаю qLink с bandwidht > bandwidht qInternet, то выскакивает соответствующая ошибка:There were error(s) loading the rules: bandwidth for qLink higher than interface/tmp/rules.debug:48: errors in queue definition pfctl: Syntax error in config file: pf rules not loaded - The line in question reads [48]: queue qLink on le0_vlan100 bandwidth 90Mb priority 6 qlimit 3000 cbq ( ecn ) ..
В этом плане сделал по другому: на интерфейс назначил скорость 100Мб\с (физическая скорость порта)
Создал трубку qLink - 98Mb\s
На трубку qInternet назаначил скорость в 14Мб\сБудут ли какие-либо подводные камни при такой конфигурации?
