IPv6 - ограничения скорости по IP в LAN
-
После подключения к новому провайдеру с удивлением обнаружил бонус в виде работающего ipv6, что замечательно, однако возник вопрос как сохранить существующую в локальной сети схему с ограничением скорости одного из компьютеров. Ибо за ним сидит сын, любящий запустить торренты.
С ipv4 все понятно:
- Задал на роутере в LAN DHCP выдачу фиксированного IP по MAC
- Настроил на роутере ограничение трафика для указанного выше IP
Но что делать с ipv6 не понятно, т.к. LAN адреса назначаются как части подсети выдаваемой провайдером. Я конечно могу сделать статическую привязку компьютера к IP, но он же должен все равно быть в диапазоне выданном провайдером. А если этот диапазон поменяется? Получается тогда настройка ограничений на роутере по IP становится бессмысленной?
P.S. Используется pfSense 2.3. Я понимаю что можно прекрасно обойтись без ipv6, но хочется же разобраться.
-
Обычно IPv6 сеть выдают статическую.
У меня дома IPv6 6to4 работал сначала через Zyxel, теперь через Mikrotik. Компьютеры под Windows не поменяли свои постоянные IPv6 адреса после смены железки. -
-
Как вариант — это эпизодически проверять таблицу NDP для ipv6 и дописывать адреса нужного MAC'a в таблицы ограничений.
-
Внезапно обнаружено, что активация Codel Active Queue у очередей шейпера, вообще снимает любые проблемы с торрентами, так что в итоге резать трафик по IP вообще стало не актуально.
-
@nrw:
Внезапно обнаружено, что активация Codel Active Queue у очередей шейпера, вообще снимает любые проблемы с торрентами, так что в итоге резать трафик по IP вообще стало не актуально.
Доброе.
А подробнее можно ? Со скринами настроек. Спасибо. -
@nrw:
Внезапно обнаружено, что активация Codel Active Queue у очередей шейпера, вообще снимает любые проблемы с торрентами, так что в итоге резать трафик по IP вообще стало не актуально.
Доброе.
А подробнее можно ? Со скринами настроек. Спасибо.Общая структура очередей стандартная для HFSC (на картинке), только я отдельно вынес приоритеты для игрового трафика в две очереди ack и обычную. Для всех очередей активирован Codel Active Queue. Далее во всех очередях используется исключительно параметр Link Share, игнорируя Bandwidth и прочее. Это позволяет шейперу гибко распределять полосу, отдавая ее полностью тем же торрентам, если нет активности в других очередях. Подход описан тут: http://hackedfiles.blogspot.ru/2014/08/pfsense-hfsc-deep-understanding.html
Сам алгоритм Codel Active Queue, как я понял из его мутного описания, слишком умный и вообще не требует параметров для настройки. Странно, но факт - он работает :) Главное чтобы скорость интерфейса, заданная в его настройках была процентов на 5 ниже реального максимума, тогда торренты не оказывают вообще никакого влияния. Например игровой пинг в world of warсraft как был 40, так и остается. До активации codel - он скакал за 200, если только не выделять жесткую фиксированную полосу под игровой трафик.
-
2 nrw
Огромнейшее Вам спасибо за ответ.
Я уверен, что описанное Вами поможет многим при работе с шейпером\shaper на pfsense.Еще вопрос. Скажите, а как Вы высчитывали процентаж (5% на последнем скрине) ? Исходя из чего ?
Для всех очередей активирован Codel Active Queue
Для всех кроме родительской очереди qInternet?
-
2 nrw
Скажите, а как Вы высчитывали процентаж (5% на последнем скрине) ? Исходя из чего ?6 дочерних очередей. Их сумма должна быть 99%. Почему не 100, не знаю, у меня не дает больше 99, баг видимо.
2 nrw
Для всех очередей активирован Codel Active Queue
Для всех кроме родительской очереди qInternet?
Лично я включал его на всех очередях по принципу "кашу маслом…". Вложил скрины wan интерфейса ONLIME и его qInternet.
Как я понимаю все работает так:
1. На основании Bandwidth интерфейса и процента в очередях, для каждой очереди вычисляется ее максимальная пропускная способность (на wan интерфесах ставится upload скорость, на lan - download. минус 5-10% резерва от фактической)
2. При достижении это пропускной способности на какой либо из очередей, начинает работать алгоритм codel, который отбрасывает пакеты до того как они забъют собой канал, а не по факту его забития как это происходит без codel.Теоретически, если считать что отбрасывание пакетов произошло уже на уровне очередей нижнего уровня, то переполнения qInternet уже не будет и codel на ней можно не активировать. Хотя хуже наверное от него не будет.
Кстати я пробовал вообще все пихать в одну очередь qInternet без дочерних. При активации на ней codel веб серфинг становится комфортным при канале полностью забитом торрентами, хотя пинги конечно растут.
Еще вполне рабочим оказался вариант когда на интерфейсе вместо HFSC указан FAIRQ (это какая то вариация codel, по описанию более продвинутая) и добавлено 6 дочерних очередей с Codel Active Queue.
-
2 nrw
Станьте нашим героем, опубликуйте решение в виде мануала\инструкции.
-
2 nrw
Станьте нашим героем, опубликуйте решение в виде мануала\инструкции.
Похоже я нашел шейпер своей мечты, это таки fairq, а не HFSC, который по факту приоритеты очередей не поддерживает (pfsense их вообще игнорирует для HFSC, хотя в описании написано обратное). Попробую написать.
-
2 nrw
Ждем с нетерпением. Спасибо еще раз.Только топик создайте отдельный.