специальное ограничение скорости
-
добрый день. имеется 2.1-RELEASE (amd64) FreeBSD 8.3-RELEASE-p11 и небольшая сеточка на 20 компьютеров.
у пользователей вошло в привычку нагружать 100 Мбитный канал так, что глючит у всех. + качество самого канала не лучшее.
что хотелось бы сделать. настроить ограничение скорости для всех, но чтобы в сумме можно было превысить этот лимит.
т.е. если пользователь хочет что-то качнуть этакое большое, то получит ограничение, скажем в 40 Мбит.
если другой пользователь тоже хочет что-то скачать, то так же получит это ограничение, но вместе с первым пользователем они сделают общую скорость в 80 Мбит.
Тогда 20 Мбит останется для других пользователей, которым этого хватит для простого сёрфинга в браузере.
Естественно, что третий пользователь загрузит канал дол конца, но такая ситуация бывает нечасто.смотрю мастер создания шейпера, и что-то недопонимаю я какой шаблон использовать в моей ситуации? Если конечно это возможно.
Я думал, в сторону QOS для HTTP\S, но пользователь может скачивать как раз из браузера (Спасибо.
-
Вам проще Limiter использовать. Вот только я не уверен что у Вас честный 100-мегабитный канал ибо стоит это дело оч. немало :-\
По-этому, следует в настройках Limiter-а указывать гарантированно реальные скорости - начните, напр., с 10Мбит\с на вход\выход.
Иначе плавной и правильной работы Limiter-а вам не видать.
-
Limiter - это через правила Firewall ?
на как 100 Мбит - через коаксиальный кабель (не РФ). утром и вечером примерно 95 может дать. а днём разброс большой. от 60 до 80. Канал не качественный, я хз почему проседает. Jabber вообще через него не работает ( -
Если напрямую jabber не работает - пинать провайдера, значит у него закрыты порты (5222 кажется). А вообще, смотреть в договоре, что обеспечивается.
-
ну там Jabber не-то чтобы не работает. он работает так, как будто не работает.
пользователь подключается, а потом каждые 10-20 секунд, редко минута - у него дисконнект.
Проблему эту решил перенаправив порт Jabber через другого провайдера (у него только 2 Мбит) -
1. firewall->traffic shaper->limiter
а. Создаешь 1й limiter
галочку Enable;
name: up40mbit_dist;
Bandwidth: 40 mbit/s
Mask: distination address
save
б. Создаешь 2й limiter
галочку Enable;
name: down40mbit_dist;
Bandwidth: 40 mbit/s
Mask: distination address
save2. firewall->rules->floating
а. Создаешь правило(чем выше правило тем больший приоритет перед низ лежащими)
галочку Quick
Direction: in;
Source: single host or alias(вписываешь ip который требуется ограничить);
Description: <ip_address>limit 40mbit;
In/Out: up40mbit_dist/down40mbit_dist;б. Повторяешь а. только для других Ip
в. итд
p.s.именно такое правило у меня по нормальному ограничивает скорость по ip включая сессии в торренте.(буду благодарен если поправите)Я бы рекомендовал перед списком таких правил создать одно общее правило для всех, которое не позволит превысить к примеру 80мбит\с.</ip_address>
-
@ bill_open
Я понимаю, что floating интрефейсо-независимые правила и обрабатываются они самыми первыми, но ведь и на LAN создавать можно (нужно?) ? -
Да, вы право, во многих статьях именно вариант с правилами на лан описан, но такие правила как я писал выше не ограничивают у меня p2p трафик, тоесть спидтест показывает нормальную ограниченную скорость, а utorrent качает на всю ширину канала. Поэтому я пользуюсь floating.
-
@ bill_open
Покажите , пож-та, Ваш вариант правил для p2p именно для LAN. У меня не было проблем с правилами p2p на LAN (а не на floating). -
@ bill_open
Покажите , пож-та, Ваш вариант правил для p2p именно для LAN. У меня не было проблем с правилами p2p на LAN (а не на floating).Вы не правильно читаете мой ответ(
отвечаешь на мой ответ) ;D ну и ладно)
я даю ограничение на ip, а не на p2p,а именно:<rule><id><type>pass</type> <interface>lan</interface> <ipprotocol>inet</ipprotocol> <tag><tagged><max><max-src-nodes><max-src-conn><max-src-states><statetimeout><statetype>keep state</statetype> <os><source> <address>10.100.100.100</address> <destination><any></any></destination> <dnpipe>up10mbit_source</dnpipe> <pdnpipe>down10mbit_source</pdnpipe> <created><time>1398310210</time> <username>admin@10.100.100.100</username></created> <updated><time>1398311187</time> <username>admin@10.100.100.100</username></updated></os></statetimeout></max-src-states></max-src-conn></max-src-nodes></max></tagged></tag></id></rule>
и дальше
как писал выше, спидтест как полагается, а p2p использует всю ширину канала. -
а как насчёт обрезать порты p2p выше 10000 и засунуть в шэйпер? и обрезать на 40-60 мегабит
и сёрферы не пострадают и торентоманам будет удобно -
Всем доброго утра, спасибо за посты в данной теме, все сделал как советовали(только трафик резал для всех юзеров сети). Все работает кроме нарезания скорости торрент сессий, ограничения вводил через Floating(как советовали) , может кто что подскажет, а то имеются ушлые личности, а ходит из кабинета в кабинет и бить людей не хочется
Скрины настроек прикрепляю
-
@ ZLoBNbIY
Доброе время суток.
А к каким Destination-портам Вы применяли созданные правила Limiter-а? Скрин на LAN \ Floating rules покажите. -
Limiter применен ко всем портам, вот скрины LAN и Floating. Уточню-торренты закрывать не требуется, нужно просто ограничить на них скорость(например 1 метром)
-
И как Limiter будет ограничивать торренты согласно ваших правил?
Чтобы ограничить торренты необходимо (минимум) явно указывать адреса портов в Destination ports - Proto : TCP\UDP , ports : 1024- 65536И это правило должно стоять выше общего!
P.s. И Reset States делать не забывайте после изменения настроек Limiter-а.
-
Не обязательно указывать порты, я вот таким образом отлично ограничиваю скорость юзерам
-
@ BlackPhantom
Мне кажется, что вы просто разделили свой канал на всех (download). И да при этом один пол-ль не "съест" весь канал, но это не ограничение p2p-трафика.
-
перечитал первое сообщение топикстартера. Не увидел что ему надо разделить именно p2p, вроде как речь шла о "вообще".
-
Всем доброго утра, спасибо за посты в данной теме, все сделал как советовали(только трафик резал для всех юзеров сети). Все работает кроме нарезания скорости торрент сессий, ограничения вводил через Floating(как советовали) , может кто что подскажет, а то имеются ушлые личности, а ходит из кабинета в кабинет и бить людей не хочется
Скрины настроек прикрепляю@ BlackPhantom
???
-
Все работает кроме нарезания скорости торрент сессий
ну дык, с этого можно сделать вывод, что автор хочет чтоб нарезало и веб контент, и p2p в том числе.
я предложил вариант, который удовлетворяет автора, режет и веб и p2p….
что я делаю не так ? :o -
Ваш вариант просто отрезает кусок канала, а пол-лю как прикажете работать в браузере и при этом качать торренты, смотреть видео в ВК\ОК да еще и в скайпе чатиться ?
Или вы думаете , что подавляющее большиство знает о возможности принудительного ограничения трафика в торрент-клиентах? Кто вообще смотрит эти настройки ?
Максимум - установили по-дефолту (со всеми "прибамбасами" - типа веб-панелей, каких-то "ускорителей Интернета" и т.д. ), а то и установить не могут - звонят, косультируются, ага.Я же предложил загнать весь паразитный трафик в рамки , т.е. жестко.
-
если ограничить все порты 1024-65536, то сюда навскидку попадает 1935 потоковая передача данных. А таких нюансов масса. Как быть тогда ?
-
Создайте алиас из номеров портов необходимых именно вам. Затем поместите правило выше общего.
Не думаю, что вам необходима сотня портов-исключений.P.s. Как вариант, использовать для p2p порты с 10000 по 65535 TCP\UDP.