Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Traffic shaper динамически по интерфейсам, возможно?

    Scheduled Pinned Locked Moved Russian
    12 Posts 2 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW
      werter
      last edited by

      Доброе.
      Лимитером попробуйте.

      1 Reply Last reply Reply Quote 0
      • L
        lesaer
        last edited by

        Лимитером можно же только жестко порезать скорость, тоесть
        Астер - 4
        Майл - 2
        Сервера - 1
        ИТ - 1
        ПК - 2

        а что будет если лимитером порезать канал с превышением скорости канала, до пустим есть 10Mb,  Астеру 9Mb, Cерверам 3Mb
        Кто что в итоге получит?
        Хотелось бы получить именно
        OPT1(Asterisk)                            > всегда 4Mb|4Mb
            OPT1(Mail)                                  > min 1Mb|1Mb -> max 2Mb|2Mb
            OPT1(Samba и др.) и OPT2(IT)    > min 2Mb|2Mb -> max 3Mb|3Mb (общий канал для разных интерфейсов)
            OPT3(ПК)                                    > min 2Mb|2Mb -> max 3Mb|3Mb
            OPT4(DMZ)                                  > max 1Mb|1Mb отдавать канал другим при необходимости
        Уважаемые Гуру pfSense помогите в решение, с меня признание и пиво :)

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          Лимитером можно же только жестко порезать скорость, тоесть

          Это не верно. Вы в настройки limiter зайдите и посмотрите, что он умеет.

          P.s. Динамический шейпер - http://www.gridstorm.net/pfsense-traffic-limiting-fair-share/

          Правила можно\нужно настраивать и во floating.

          Пример :

          ![pfSense_ Firewall_ Rules_ Edit.png](/public/imported_attachments/1/pfSense_ Firewall_ Rules_ Edit.png)
          ![pfSense_ Firewall_ Rules_ Edit.png_thumb](/public/imported_attachments/1/pfSense_ Firewall_ Rules_ Edit.png_thumb)

          1 Reply Last reply Reply Quote 0
          • L
            lesaer
            last edited by

            то есть если я правильно понял в Limiter можно делить канал между всеми у кого есть очередь Limiter 50:50? Тогда мне это тоже не подходит, у меня получается везде 30:70, 20:80. Спасибо Вам за информацию, попробую ее тоже применить

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              При создании очередей вроде есть возможность оговаривать макс. и гарантируемую скорость.

              1 Reply Last reply Reply Quote 0
              • L
                lesaer
                last edited by

                Вот набросал, правда пока не разобрался, что если будет еще ОРТ2 и те же правила что и для OPT1, как тогда делиться траффик будет?  а можно использовать для lan шейпер для интерфейса, и тут же шейпер лимитер для OPT1 и OPT2, так как для них правила пока идентичные и должно резаться поровну?
                Сейчас набрасываю правила для Firewall.

                WAN > Bandwidth: 10Mb;
                |__qLanInternet > Bandwidth:6Mb; Upperlimit: 6Mb; Link share: 6Mb;
                |__qACK > Priority:7; Bandwidth: 1Mb; Link share: 1Mb;
                |__VoIP > Priority:6; Bandwidth: 2Mb; Upperlimit: 4Mb; Real: 2Mb
                |__Mail > Priority:5; Bandwidth: 1Mb; Upperlimit: 3Mb; Real: 1Mb
                |__Web  > Priority:4; Bandwidth: 1Mb; Upperlimit: 2Mb; Real: 1Mb
                |__HTTP > Priority:3; Bandwidth: 1Mb; Upperlimit: 2Mb; Real: 1Mb
                |__qOPTInternet > Bandwidth:4Mb; Upperlimit: 4Mb; Link share: 4Mb;
                |__qRDP > Priority:7; Bandwidth: 1Mb; Link share: 1Mb;
                |__qHTTP > Priority:6; Bandwidth: 1.5Mb; Upperlimit: 3Mb; Real: 1.5Mb
                |__qDefault > Priority:2; Bandwidth: 0.5Mb; Upperlimit: 1Mb; Real: 0.5Mb

                Lan > Bandwidth: 1Gb;
                |__qlink > Priority:2; Queue Limit: 500; Default queue:yes; Bandwidth: 990Mb;
                |__qInternet > Upperlimit: 6Mb;
                |__qACK > Priority:7; Bandwidth: 1Mb; Link share: 1Mb;
                |__VoIP > Priority:6; Bandwidth: 2Mb; Upperlimit: 4Mb; Real: 2Mb
                |__Mail > Priority:5; Bandwidth: 1Mb; Upperlimit: 3Mb; Real: 1Mb
                |__Web  > Priority:4; Bandwidth: 1Mb; Upperlimit: 2Mb; Real: 1Mb
                |__HTTP > Priority:3; Bandwidth: 1Mb; Upperlimit: 2Mb; Real: 1Mb

                OPT1 > Bandwidth: 1Gb;
                |__qlink > Priority:2; Queue Limit: 500; Default queue:yes; Bandwidth: 990Mb;
                |__qInternet > Upperlimit: 4Mb;
                |__qRDP > Priority:7; Bandwidth: 0.5Mb; Upperlimit: 1Mb; Real: 0.5Mb
                |__qHTTP > Priority:6; Bandwidth: 1.5Mb; Upperlimit: 3Mb; Real: 1.5Mb
                |__qDefault > Priority:2; Bandwidth: 0.5Mb; Upperlimit: 1Mb; Real: 0.5Mb

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by

                  Мне кажется или вы с пом. L7 пытаетесь организовать ? Откуда в Limiter qACK etc?

                  Исп. Limiter.

                  Зы. В 2.3.х L7 вообще не будет.

                  1 Reply Last reply Reply Quote 0
                  • L
                    lesaer
                    last edited by

                    Вы все не правильно поняли, смотрите скрин

                    1 Reply Last reply Reply Quote 0
                    • werterW
                      werter
                      last edited by

                      И что же мы видим ? Это не Limiter.
                      На скрине даже вкладка иная.

                      В любом случае - проверяйте. Если вас это устраивает - почему нет?

                      1 Reply Last reply Reply Quote 0
                      • L
                        lesaer
                        last edited by

                        Limiter
                        Содержит настройки альтернативного шейпера на базе DummyNet.
                        By Interface
                        Отображается иерархия очередей ALTQ на интерфейсах. Это основная закладка для управления очередями (создание/изменение/удаление).
                        Тут есть возможность более точно разбить канал для моего Lan интерфейса,  а вот для ОРТ1 и ОРТ2 хочу использовать именно Limiter,  так хочу распределить 4Mb равно между этими интерфейсами,  можно одновременно использовать By Interface и Limiter, будут ли проблеммы совместимости?

                        1 Reply Last reply Reply Quote 0
                        • werterW
                          werter
                          last edited by

                          @lesaer:

                          By Interface
                          Отображается иерархия очередей ALTQ на интерфейсах

                          У пф по-дефолту исп-ся hfsc вроде. Если только изменить.

                          можно одновременно использовать By Interface и Limiter, будут ли проблеммы совместимости?

                          Если на на одних и тех же инт-сах исп-ть - точно будут.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.