Pfsense ile ip basina dinamik bant genisligi atama
-
Selamlar;
Pfsense ile yeni ugrasmaya basladim ve bir cok seyi bu forumdan okuyarak yaptim, paylasimda bulunan / mesaj yazan arkadasara sonsuz tesekkurlerimle..
aslinda forumun bir kac yerinde asagidaki bahsettigim olaydan konusulmus ama yeni bir topic acip detayli konusulmasını istedim, iyi mi yaptim bilemiyorum.probleme gelince;
Pfsense ile belirlenen ip/ip gruplarına trafik önceligini(Layer 3 yada en azindan Layer 7 - http) nasıl verebiliriz ?
iki grup kullanıcım var, oncelikli ve standart.
Ornegin;
Oncelikli ip'ler hattı kullanmak istediklerinde standart kullanıcıların hızları dussun(bant genisligini %80 - % 20 gibi paylassinlar),
oncelikli ip'ler kullanımı bıraktıklarında standart ip gruplari gene toplam bant genisligini kullanmaya devam etsinler..
Sizce bu yapilabilirmi ?Su ana kadar denedim yontemler;
pfsense ile captive portal yada traffic shaper(Penalty Box) ile ip/ip grubu başına bant genişligi tanımlaması yapabiliyorum ve guzel de calisiyor..
haliyle hat bos iken(oncelikli kullanicilar trafik yapmiyorken) bant genişligi kuralına takılan ip/ip grupları kendileri icin tanımlı değerlerin üzerine çıkamıyorlar.. Bu durumda hattin geri kalani bos kaliyor.Tam olarak ifade edebildimmi yada cok seymi istiyorum bilemiyorum ama :) cevaplariniz icin simdiden tesekkurler.
Hat : 16 Mbit Adsl
Sistem : pfsense-2.0.2-RELEASE (amd64)Kolayliklar..
-
bu noktada sizin de belirttiginiz uzere Captive Portal saglikli bir sonuc vermiyor.
istediginize en yakin sonucu traffic shaper da HFSC scheduler tipini kullanarak yapabilirsiniz. Yalniz biraz teknik ve karmasik bir konudur. Bununla ilgili biraz dokuman okumanizi oneririm -
cevabiniz icin tesekkurler,
hala yapabilmis degilim ne yazikki,
Queue , qACK,m1,d,m2 derken Traffic Shapper iyice katmasiklasiyor.
Traffic Shapper ile ilgili bir cok sey var nette ama, maalesef inglizcem yeterli degil..
artik sonuca ulasabirsem buradan yazarim.kolayliklar..
-
Kısaca Söyleki,
Once Firewall >Alias altinda, oncelikli ve sinirli seklinde iki adet alias olusturup icerisne gerekli ip adreslerini ekledim,
Sonra;
1-Traffic Shaper icinde, “Single Lan multi Wan” wizard ile kuyrukları oluşturdum,
2-Wizard’in kuyruklara atadigi bandwidth degerleni asagidaki gibi degistirdim;
qOthersHigh icin Bandwidth : %60 Link Share : 40% (buradaki yapilan arttirim, diger kuyruklardan azaltilarak yapildi..)
3-Firewall>Rules altinda, Floating Tab'ında;
Source’u oncelikli olan ip adreslerini qACK/ qOthersHigh kuyruklarina yonlendir .
Seklindeki kurali yazinca, filter reload’dan sonra oncelikli ipler ile standart kullacılar hattı %60'a %40 paylasır hale geldi, tabi burda paylasim oranlari degistirilebilir..Olası durumlar için gerekli tesleri yaptım (sadece http trafigi icin.)gerçekten güzel calisiyor.
Ornegin;
kisitli kullanıcılar hattı %100 kullanıyorken, öncelikli ip'lerden trafik talebi oldugunda; kisitli alias'daki ip'lerintrafiginin % 40 - %30'lara dustugunu gozlemlemek benim icin gercekten keyif vericiydi..
Hikaye buraya kadar gayet güzel..
ta ki kisitli alias’daki ip’leri squid arkasina alincaya kadar !!
Ne yazııki traffic shaper squid'den gelen trafigi yakalayamıyor..
Bir cok sey denedim, hic bir sekilde Trafic Shaper, Squid kaynakli trafigi yakalayamiyor.sizce bunun çözümü var mı ?
bir çok yol denedim..
Squid transparent modda calisiyor.
Squid paketlerinin destination ip degerleri 127.0.0.1, internette traffic shapper'in bu nedenle trafigi yakalayamadığını okudum,asagidaki adreste
http://forum.pfsense.org/index.php?topic=14436.0
pfSense 1.2.x icin onerilen cozumu denedim,
buna göre squid.inc'den 127.0.0.1 adresini LAN gateway'im le degissince bu defa squid calismadi..
squid conf dosyasi asagidaki sekilde ;
http_port 192.168.2.1:3128
http_port 127.0.0.1:3128 transparent
squid icin 127.0.0.1 -> mylan_gw_ip seklinde degisince galida bir ust sataridaki yapilandirmayla cakisti :)sizce squid'den yapilan trafigin traffic shaper tarafından yakalanmasını nasıl saglayabiliriz ?
mesajlariniz icin simdiden tesekkurler.
Kolayliklar..
-
Bu konuda gelişme var mı ?
