Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Шейпинг трафика

    Scheduled Pinned Locked Moved Russian
    4 Posts 3 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      Charg
      last edited by

      Pfsense Version 2.1.3-RELEASE (i386)
      Вчера сеть на глаз стала работать медленнее. Посмотрел на графике Status > Traffic Graph и увидел что 1 юзер съедает почти весь канал.
      Встал вопрос - как урезать ему канал? До 2х мегабит, к примеру.
      Погуглил, создал такие лимитеры, затем в Firewall > Aliases создал группу(?) айпишников которым я хочу ограничить скорость вот так, и затем в Firewall > Rules создал Floating Rule (и аналогичное для UDP), затем применил изменения и перезагрузил правила.
      Но ничего не работает, трафик по прежнему выедается одним юзером, его канал превышает выставленный в 2mbps лимит.

      Что я делаю не так?

      1 Reply Last reply Reply Quote 0
      • S
        sanaaa
        last edited by

        Интерфейс Lan выбери. И в поле лимитеров они у тебя местами попутаны(хотя непринципиально для симметричного ограничения). Да и правило одно можно было без разделения tcp/udp (не забудь его перед более общими правилами поставить, если они есть)

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          А Direction точно ни any ? И зачем выбирать явно интерфейс?

          Вы не правильно настроили Лимитер. У вас он каждому из вашего алиаса 2 Мбит\с отдает. Burst указывать не надо.

          Скрин как надо (изменить под свою скорость):

          P.s. Reset states сделать перед проверкой скорости не забудьте.

          limiter.jpg
          limiter.jpg_thumb

          1 Reply Last reply Reply Quote 0
          • C
            Charg
            last edited by

            @sanaaa:

            Интерфейс Lan выбери. И в поле лимитеров они у тебя местами попутаны(хотя непринципиально для симметричного ограничения). Да и правило одно можно было без разделения tcp/udp (не забудь его перед более общими правилами поставить, если они есть)

            А, действительно, я лан интерфейс изначально выбирал, видимо случайно клацнул потом. Так заработало, спасибо :)
            Лимитеры поменял местами, чтоб по феншую было, ну и да, спасибо за замечание про одно правило, везде в выпадающих списках any было вверху, и я не увидев его сверху не читая дальше подумал что такого нет :) Оказалось оно там вконце.

            @werter:

            А Direction точно ни any ?

            А так нельзя в floating rules.
            Выдает ошибку

            The following input errors were detected:

You can not use limiters in Floating rules without choosing a direction.

            @werter:

            Вы не правильно настроили Лимитер. У вас он каждому из вашего алиаса 2 Мбит\с отдает. Burst указывать не надо.

            Скрин как надо (изменить под свою скорость)

            Окей, спасибо, исправил, буду проверять как работает.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.