Problem z shaperem

bobkelso

Witam serdecznie. Jesteś dość świeżym użytkownikiem pfsens.
Mój problem polega na tym że w traffic graph pojedyńcza ipka wyskakuje mi często po za shaper.
Shaper jest ustawiony na 2Mb. i on działa. Niestety często na graphie w lanie obserwuję że jedna ipka wykorzystuje pozostaą moc łącza. Tak jakby w ogóle nie podlegałą shaperowi.
Co dziwne nie bardzo pomaga na to ustawienie reguły w firewallu na zablokowanie. W linkach zrzuty z konfiguracji.

Czy jest możliwe że ten graph pokazuje głupoty? Za pierwszym razem urządzenie zgłaszało mi się jako router D-linka. Odłączyłem je fizycznie z portu na switchu. Teraz zgłasza mi się kolejne z na androidzie (co jest mocno dziwne). Nie jest to ta sama osoba i wątpie aby tyle ludzi kombinowało nad ominięciem shapera.
http://imgur.com/a/wK1zt

–---
Chyba że nie umiem ustawić shapera to bym poprosił o podpowiedź. Mam Łącze 30/15 i za nim x użytkowników. Chciałbym aby każdy miał po 1Mb. wszystko. Chyba że można zrobić tak że jak będzie nie wykorzystane łącze to daje więcej

---

Dobra - już wiem co omija shaper - buforowanei filmików na youtube etc. Jak w takim razie ogarnąć shapera żeby youtuby nie zdoały go omijać.
Speedtesty, ściagania plików pokazują prawidłowo przycięty transfer a jak otworze 5-8 filmików to wysycam łącze jednym ip ;/

Przemyslaw85

Proponuję ścigać tych co to zapychają łącze. Sądzę że to sieć firmowa wiec tym bardziej.
Co wybrałeś jako "mask" przy konfiguracji Firewall/Traffic Shaper/Limiters?
Opcja:

• none -  nie pamięć jaki ma wpływ.
• sorce address - limit dla każdego źródłowego adresu, ale przy ściąganiu wielu plików naraz limit jest na każde połączenie
• destination address -  tu limit obejmuje wszystkich, ale to jest suma wszystkich połączeń z x komputerów. Lepiej nie używać.

Buforowanie YT… nie masz przypadkiem skonfigurowanego proxy? Jeśli tak to w tej sytuacji trzeba zrobić cięcie dla samego routera. Przy proxy to PF ściąga i dopiero udostępnia.

bobkelso

Nie bardzo wygodna metoda ze ściganiem bo to zwykły użytkownik, który włącza 3 i więcej youtubów naraz. To nie sieć firmowa a coś na kształt akademika.
W Limiters mam source. Nie jest używane proxy. Na angielskim forum przeczytałem że problem jest powszechny i dopiero przez wtyczkę squid udaje sie to opanować.
https://forum.pfsense.org/index.php?topic=74595.0
Problem polega na tym że mój pfsense to spora staroć z 2011 i nic nie chce mi zaciągać z dodatków.
Według mnie pomyliłeś none z destination - w przypadku none zdaje się że limit jest na wszystkie połączenia na raz.
Jeśli mam pfsense z 2011 2.0 mogę wykonać proponowaną aktualizację bez bólu tyłka że bede zaraz musiał gnać do tego serwera i go stawiał ??

@Przemyslaw85:

Proponuję ścigać tych co to zapychają łącze. Sądzę że to sieć firmowa wiec tym bardziej.
Co wybrałeś jako "mask" przy konfiguracji Firewall/Traffic Shaper/Limiters?
Opcja:

• none -  nie pamięć jaki ma wpływ.
• sorce address - limit dla każdego źródłowego adresu, ale przy ściąganiu wielu plików naraz limit jest na każde połączenie
• destination address -  tu limit obejmuje wszystkich, ale to jest suma wszystkich połączeń z x komputerów. Lepiej nie używać.

Buforowanie YT… nie masz przypadkiem skonfigurowanego proxy? Jeśli tak to w tej sytuacji trzeba zrobić cięcie dla samego routera. Przy proxy to PF ściąga i dopiero udostępnia.

Przemyslaw85

Aktualizuj. Nie powinno sie nic stać. Chyba że masz jakiś nietypowy sprzęt który nie jest wspierany w FreeBSD 10.3.