Помогите настроить шейпинг

aleksvolgin

Хотелось бы прогрузить канал по максимуму, сейчас он недогружен. Пользователи жалуются на низкую скорость.

А без шейпера канал утилизируется "в полку"?

werter

сделал. но что-то результат на графиках не радует. может быть конечно показывается трафик кэшированный squid…

и еще, похоже что складываться разные лимитеры в одном интерфейсе.

Скрины.

NetWiz

трафик. интересует vlan10. vlan60 лимитер отрабатывает. там простое правило, 512к вход 128к выход, маска 32.

limiter-test.jpg_thumb

rules_vlan10.jpg_thumb

limiter-dn307.jpg_thumb

limiter-dn307-download307.jpg_thumb

rules-vlan10-download307.jpg_thumb

werter

Что это? Вы шутите ? Что можно понять из графиков ?! Не ожидал, честное слово :'(…

Скрины правил fw , limiter-а.

werter

@ NetWiz

Как разберетесь - выложите настройки скрины работающих настроек, пож-та. Пригодится многим.

NetWiz

наверное получилось… внимательно разглядел графики, по интерфейсу vlan10 достигаются скорости, превышающие возможности wan.

![?????? Limiter vlan10.jpg](/public/imported_attachments/1/?????? Limiter vlan10.jpg)
![?????? Limiter vlan10.jpg_thumb](/public/imported_attachments/1/?????? Limiter vlan10.jpg_thumb)

werter

@ NetWiz

Как разберетесь - выложите настройки скрины работающих настроек, пож-та. Пригодится многим.

Настроек , настроек, настроек …

NetWiz

Может отдельным топиком сделать?

limiter-dn307.jpg_thumb

rules-vlan10-download307.jpg_thumb

werter

@ NetWiz
Сделайте, если не трудно.

P.s. Вижу это так :

1. Постановка задачи с подробным и понятным описанием.
2. Решение с подробным описанием и скринами.

NetWiz

Хорошо, в течении пары дней нарисую. Но я не получил то что хотел, ПОКА. Да, получились лимитеры и вроде отрабатывают как надо. Сейчас переведу основную нагрузку на них, потестирую

На картинках было: во VLAN30 у меня завернут трафик от внешнего "сервера" на базе Windows 7 pro + TMeter. Не мой выбор, коллега приобрел и установил.

werter

Хорошо, в течении пары дней нарисую. Но я не получил то что хотел, ПОКА. Да, получились лимитеры и вроде отрабатывают как надо. Сейчас переведу основную нагрузку на них, потестирую

Не забывайте делать Reset states после каждого изменения правил лимитера!

NetWiz

Прошу прощения, пропал на работе. Про свое обещание помню. Занят, переводил пользователей на pfSense. Заодно настраивая фильтрацию, списки и т.п. Короче, у работающей вахты траур, у отдыхающей радость. Работающей запрещена социалка и прочая развлекуха, но скорость приличная. Отдыхающей никаких ограничений по контенту, но зарезана скорость.

Всё бы ничего, но вот теперь проблема. Как зарезать скорость для squid, причем на определенные сайты обновлений. Забирает сейчас весь канал!.. Хотя https и прочие разрешенные протоколы идут напрямую, но канал забит под 100%. Если не найду опцию в squid, буду резать 80й порт на исходящем канале.

Вопрос в тему. В логах постоянно сейчас:

kernel: Bump sched buckets to 256 (was 0)
kernel: Bump flowset buckets to 256 (was 0)

это нормальная работа лимитера?

dvserg

@NetWiz:

Всё бы ничего, но вот теперь проблема. Как зарезать скорость для squid, причем на определенные сайты обновлений. Забирает сейчас весь канал!.. Хотя https и прочие разрешенные протоколы идут напрямую, но канал забит под 100%. Если не найду опцию в squid, буду резать 80й порт на исходящем канале.

Опция Squid - в Traffic Managment. Ограничивает общую скорость, скорость на клиента, скорость по расширениям.

NetWiz

Overall bandwidth throttling = 512, Per-host throttling = 128. В данном случае, на пользователя или на сайт?

dvserg

@NetWiz:

Overall bandwidth throttling = 512, Per-host throttling = 128. В данном случае, на пользователя или на сайт?

На сколько понимаю на пользователя, или даже на IP адрес компа (ну это для нюансов типа терминального сервера или мульти IP-шного компа)

NetWiz

вот… а мне нужно подрезать на microsoft...

pigbrother

_kernel: Bump sched buckets to 256 (was 0)
kernel: Bump flowset buckets to 256 (was 0)

это нормальная работа лимитера?_

Скорее - побочный эффект его наличия.

"Bump sched buckets to 64 (was 0) " is normal when using limiters and/or captive portal.
https://forum.pfsense.org/index.php/topic,58082.msg310721.html#msg310721

Хотя у меня лимитер настроен, но в данный момент отключен, а подобный сообщения в логе попадаются все равно, правда в виде
kernel: Bump flowset buckets to 64

А за манувал\инструкцию заранее спасибо.

werter

Всё бы ничего, но вот теперь проблема. Как зарезать скорость для squid, причем на определенные сайты обновлений. Забирает сейчас весь канал!.. Хотя https и прочие разрешенные протоколы идут напрямую, но канал забит под 100%. Если не найду опцию в squid, буду резать 80й порт на исходящем канале.

Есть там опция - пропускать трафик на опред. адреса (Destination) минуя squid. Задействуйте ее и при этом создайте правило fw с Limiter-ом на эти адреса (алиас).

NetWiz

Если выпустить обновления напрямую, теряется смысл в данной реализаци squid. У меня одна надежда, что сквид набьет кэш обновлениями windows и успокоится. Так (вроде) уже было на предыдущем сервере.

werter

Если выпустить обновления напрямую, теряется смысл в данной реализаци squid.

Объяснитесь, пож-та.