Как с Wan раздать инет VLAN?
-
Я может устарел в планах раздачи и ограничения пользователей скорости инета, но на старом сервере было десять таких шлюзов и 10 батников которые переключали и ограничивали интернет.
Самый, пожалуй, экзотический способ управления трафиком, который я встречал.
Да и как проследить, что юзер сознательно ограничил сам себе скорость?
-
Ну так подскажите пожалуйста как порезать трафик и что бы изменять виндовыми средствами ? Кстати собрал на двух сетевухах и нормально режет скорость. И раздается инет нормально. Пока все начальные настройки и полет нормальный. Но тут появилась одна хрень. Если юзер начинает качать на своем компе что-то, то падает инет во всем офисе. У юзера ограничение 5 мбит вроде и скорость не большая от 100 мбит общей, но все-таки. Может подскажите куда смотреть или что делать ? Правда странно как-то. Может шейпер не так работает ?
-
Ну так подскажите пожалуйста как порезать трафик и что бы изменять виндовыми средствами
Если хотите управлять скоростью именно на клиенте - лет 15 назад использовал такую штуку:
https://www.netlimiter.com
Позволяет управлять не только трафиком клиента вообще, но и управлять трафиком конкретных приложений.
Минус - программа платная.Правильным же, IMHO, способом является настройка лимитера\шейпера на самом pfsense.
-
Нет на винде каждому клиенту смысла нет. Поставил две сетевухи на разные подсети. Инет везде есть и ограничения на пользователей шейпером. Все работает без проблем. Но теперь такая штука возникает - когда кто-то качает торрент, у него стоит ограничение, но падает вся сеть и у всех с лагами интернет. Хотя на офисе 100 мбит общий канал, а клиент тянет торрент всего 10 мбит в чем может быть проблема ?
-
Доброе.
https://forum.pfsense.org/index.php?topic=110938.0
https://forum.pfsense.org/index.php?topic=111231.0Настройка shaper-а - дело крайне нетривиальное. Внимательность и еще раз - внимательность.
И еще. Никогда не ставьте 100% скорости канала в настр. шейпера, якобы выданного вам провайдером. Не нужно лепить по 100 мбит\с туда\обратно - никто вам такой скорости за те деньги, что платите не гарантирует. Используйте скорости, близкие к реальности - 10-20-30 Мбит\с. Иначе толку от вашего "шейпера" будет 0.P.s. Эка вы с места в карьер рванули. Толком как работает vlan (и модель OSI в целом) не разобрались хоть немного, а уже - шейпер. Не думаю, что выйдет толк из ваших настроек. Уж как есть говорю
P.p.s. Первый раз сталкиваюсь, когда на раб. месте разрешены торренты.
-
Ограничить общее число подключений в торрент-клиенте до 100-150.
Какова загрузка CPU на pfSense при нагрузке торрентами? Какой процент отъедают при этом IRQ на сетевых картах?
смотреть можно так:
top -aSH
пример вывода:root -92 - 0K 640K WAIT 3 865:24 0.49% [intr{irq261: igb0:que}]
и
vmstat -i -
P.s. Эка вы с места в карьер рванули. Толком как работает vlan (и модель OSI в целом) не разобрались хоть немного, а уже - шейпер. Не думаю, что выйдет толк из ваших настроек. Уж как есть говорю
P.p.s. Первый раз сталкиваюсь, когда на раб. месте разрешены торренты.
Всё правильно Вы говорите, но время не терпит и надо было хоть как-то запуститься. Мне уже все равно какой дистриб программного маршрутизатора, лишь бы просто и быстро настроить :) Влан по-прежнему не работает, поставил две сетевухи и работают две подсети и режет скорость. Дело в том, что один начинает обновлять игрушку или качать торрент и ложится вся сеть. Тут дело не в ограничениях коннекций. Тут надо пойти по такому принципу, если все качают, например и у всех ограничения 5 мбит, то если не хватает скорости общей надо распределять равномерно одинаково между пользователями.
Смотрел на мониоринг, когда падала сеть и нагрузка на проц и другие параметры были минимальные. Проц АМД Атлон II, оператива 2 гБ - я думаю за глаза. -
то если не хватает скорости общей надо распределять равномерно одинаково между пользователями.
https://www.reddit.com/r/PFSENSE/comments/3e67dk/flexible_vs_fixed_limiters_troubleshooting_with/ -
Доброе.
Limiter попробуйте. Не shaper. У конкурентов неплохо описано https://docs.opnsense.org/manual/how-tos/shaper.html -
И Вам доброго :) Использовал лимитер как раз. Просто ограничил скорость. Все нормально - разные подсети имеют разную скорость. А когда начинает юзер качать с его обрезанной скоростью падает вся сеть. Я пока играюсь настройками по Ваши ссылкам. Потолкаюсь по очередям может что и толковое выйдет. Будут какие-то сведения отпишусь :)
-
Внимательно с Limiter-ом. Для того, чтобы канал делился динамически поровну между всеми - не указывайте ничего в destination и source в настройках limiter-а.
