[TIP] Traffic Shaping 2.0.1

extreemblank

saya mencoba di 2.0x ada beberapa masalah di Traffict shapernya.

1. hasil wizardnya ikut melimit bandwidth ke web gui dan ssh port 22, defaultnya terlampau kecil untuk akses web gui dan ssh tapi teramat besar untuk traffict jelek yang akan lewat di quee default ini.

2. selain itu parameter priority sepertinya di ignore, meskipun diisi tetap aja kosong di file confignya, spt yg sudah sy sampaikan sebelumnya.

3. Terus bagaimana menuliskan rule sebelum user rule, karena saya coba di floating rules selalu larinya ke user rules, atau bisa gak kita edit aja langsung /tmp/rules.debug ini?, gimana caranya ?

gambar quee ane, spertinya sudah berjalan, rule masuk ke queue yang diinginkan ?.., di pftop jelas terlihat sekali tidak adanya Prio yg sudah di set sebelumnya..

di sini mungkin masalahnya shg priority tidak berjalan, ping dan game selalu lag 1 detik sebelum kemudian lancar lagi, dimana mereka hanya mengandalkan setingan yg dari Realtime curve's m1, d, m2 alias The minimum required bandwidth for the queue. di traffict shaper.

bandwidth memang dapat, di gambar terlihat tidak ada packet yg drops. tapi prioritynya tidak ada,masuk akal penyebab tertunda…, guaramtee bw udah bener, garantee priority, delay / latency gimana ya ?

prio.JPG_thumb

pfz

itu pakai HFSC semua.

Gak pakai limiter ?

BW nya gede sekali ya 200 MB >> em0 (wan) apa benar segitu ?
P2P juga gede apa banyak yang menggunakan peer to peer ?

jadi disitu traffic squid lusca di handle pakai traffic http?

malah DNS ikut traffic kecil ?

interface OPT gak di manage BW nya ?

mengenai prioriti, kalo bw HFSC priotiry tertinggi 7 terendah 1 dan 0 (tanpa priority)

sedangkan mengenai curve m1 d m2 kalo salah menempatkannya malah gak berjalan karena bisa jadi ada duplicate rules traffic. Coba baca lagi kaidah, HFSC di awal thread.

sayangnnya pfctl -sn gak di copikan.

extreemblank

iya pak HFSC semua, setnya kan di parent wan sama lan, belum saya coba dicampur dengan yg lain.

BW nya gede sekali ya 200 MB >> em0 (wan) apa benar segitu ? >> bukan em0 tuh pak, qlink di em1, belum dipake juga (belum ada rule menuju kesini), rencana mau jadi quee khusus internal misal akses web gui, ssh, cache hit dll.

squid juga belum sy pasangkan.. ni mesin fresh install.. interface OPT gak dipake pak, hanya ada wan dan lan saja.


[2.0.2-RELEASE][admin@pxzens.localdomain]/root(1):  pfctl -sn
no nat proto carp all
nat-anchor "natearly/*" all
nat-anchor "natrules/*" all
nat on em0 inet from 192.168.1.0/24 port = isakmp to any port = isakmp -> 192.168.0.3 port 500
nat on em0 inet from 127.0.0.0/8 port = isakmp to any port = isakmp -> 192.168.0.3 port 500
nat on em0 inet from 192.168.1.0/24 to any -> 192.168.0.3 port 1024:65535
nat on em0 inet from 127.0.0.0/8 to any -> 192.168.0.3 port 1024:65535
no rdr proto carp all
rdr-anchor "relayd/*" all
rdr-anchor "tftp-proxy/*" all
rdr-anchor "miniupnpd" all

tuh fresh install banget..

dns ikut kecil iya memang butuhnya kecil tapi masuk ke class critical kalo di saya di realtime m2, gak pake set kurva berapa detik, langsung apapun kondisinya dns dapat minimal m2=2% dari induknya. hasilnya (4k) saja. sementara masih ok belum pernah terlihat drops di queue.

qp2p belum saya set, nanti juga mau sy hapus. juga belum dipake, defaultnya adalah qweb itu, jadi semua traffict yang tidak di atur akan pergi ke qweb defaultnya. yang saya set max.nya adalah 200kbits hard limit di upperlimit m2 = 80% dari induknya qinternet 250k, dan memang jadi 200k di pftop terlihat sekali.

hard limit di upperlimit m2 memang ampuh, karena di set default, saya coba itu segala macam downloader hanya mampu max. 200k, sayangnya termasuk akses webgui dan ssh jadi lari kesini juga :'(

saya baru test download pake idm dan perhatikan ping dan game. itu saja dulu.., terlimit memang berhasil, ping tidak pernah timeout cuma terdelay iya sekitar 1 detik, begitu juga game.. duh

HFSC priotiry tertinggi 7 terendah 1 dan 0 (tanda priority) >> masalahnya pak itu, priority yg kita set di web gui gak ada di /tmp/rules.debug, sebenernya sudah saya set di web guinya. apa bug kah ini?, sy make 2.0.2.

emgnya pakde pake versi berapa pfsense nya ?

pfz

Saya pakai 2.0.3 dan 2.1

Memang priorty tidak terlihat di/tmp/rules.debug

Upperlimit memang mantap.
Tapi pertanyaan kalo ada user 100 pada waktu bersamaan donwload semua pakai IDM trus gimana?

Kalo menggunakan paket squid akan lebih efektif kalo batas download menggunakan throttling per host kalo mau ekstren pakai overal bandwidth thrortling. (Tapi sesuaikan dengan kondisi jaringan yg ada).

extreemblank

Saya pakai 2.0.3 dan 2.1

Memang priorty tidak terlihat di/tmp/rules.debug

Upperlimit memang mantap.
Tapi pertanyaan kalo ada user 100 pada waktu bersamaan donwload semua pakai IDM trus gimana?

Kalo menggunakan paket squid akan lebih efektif kalo batas download menggunakan throttling per host kalo mau ekstren pakai overal bandwidth thrortling. (Tapi sesuaikan dengan kondisi jaringan yg ada).

ngomong2 soal squid, hdd saya kemarin tu jebol, pake lusca. sementara testing shaping ini gak pake squid dulu pure traffict shaping. mengenai overall bw limit / throtling di traffict shaping sangat mudah juga trnyata tinggal set Upperlimit: m2= max bw lalu jadikan default, rule2 gak usah diset, semuanya jadi terlimit.

atau mau ky ada throtlenya m1=90%, d=3000(3detik), m2=40%. mantep jadinya., sudah saya test pakde.

sampe 100 ?, wkwkw komputer darimana pak de, sementara sudah saya coba di 5 kompie IDMan, canggih juga ni pfsense, otomatis di bagi rata semua yg idm, dan sepertinya di throtle2 otomatis, jadi gak melulu dapat rendah transfer ratenya. semua gonta ganti dapat fullnya ( sesuai batasan max. di queue tentunya)

saya yg pake laptop masih juga bisa browsing, total berarti 6.. dan ping tetap rendah, kecuali 1 detik pertama.. hiks :'(

sebenarnya kalo buat game pb gak masalah kynya, cuman ada beberapa game, walau delay 1 detik gak bs diterima. ky game battlefield 2, dan 3…,bingung abis dah.. gimana caranya?, ping dan port udp gak pula membutuhkan ack seperti halnya tcp.. yg pakde post diawal2 thread ini.

btw. canggih juga firefox, kabel kesenggol postingan yg dibuat gak ilang.. firefoxnya apa forum ini yg canggih

extreemblank

@PakDe:

itu pakai HFSC semua.

Gak pakai limiter ?

tanpa qwan kynya gpp pake de, Enable/Disable Enable/disable discipline and its children, disable quee di wan hasilnya sama aja, download tetap terlimit, ping juga begitu, ping dan game aman (*setelah 1 detik ;) ),

tapi kalo qlan yg didisable baru qosnya gak jalan. hmm.., download jadi kencang, ping morat marit.. jadi gimana tuh sebenarnya.. makin puyeng dah. ???

pfz

kalo saya sendiri murni HFSC.

Idealnya dalam hfsc itu ada qlan dan qwan. Tapi kalo suka pakai costum (dan yang penting nyaman user dan admin nya) ya gak apa-apa sih.

TIP:
Dalam metode apapun sebuah QOS itu pasti ada outbound dan inbound kalo dalam pf (packet filter) dicerminkan dalam wan dan lan.
Nah, implementasi ALTQ HFSC diperlukan pengamatan ke dalam jaringan internal supaya mendapatkan angka yang dirasa pass dan nyaman buat user dan sysadmin nya.

pfz

TIP : membagi BW ke IP IIX

Setelah buat Aliase daftar IP IIX, dan buat batas BW nya.
Buat Rules yang mengarah ke Aliase IIX dan berikan spesifik BW sudah diplot.

Ingat ini bukan routing dengan BGP (kalo pakai BGP ke AS gateway lain tentu berbayar) ..
TAPI memberikan prioroty BW yang lebih besar ke IP IIX.

Semoga bermanfaat.

pfz

@extreemblank:

btw… set priority di quee gak jalan ya?

saya cek di /tmp/rules.debug gak dibikinin tuh Priority sama padahal sudah di set, ngebug atau gimana tuh pak?

Set Priority sebenarnya juga terlihat.

Seperti yg dimodifikasi oleh jvorshees.
Under Attachment
Gambar dibawah ini.

pftop.JPG_thumb

extreemblank

ahh lama gak muncul nih…, kemarin dapat kesibukan lain.

wah menarik juga pak. oya gimana caranya tuh pakde ?, pfsense versi berapa ?