Problem z shaperem



  • Witam serdecznie. Jesteś dość świeżym użytkownikiem pfsens.
    Mój problem polega na tym że w traffic graph pojedyńcza ipka wyskakuje mi często po za shaper.
    Shaper jest ustawiony na 2Mb. i on działa. Niestety często na graphie w lanie obserwuję że jedna ipka wykorzystuje pozostaą moc łącza. Tak jakby w ogóle nie podlegałą shaperowi.
    Co dziwne nie bardzo pomaga na to ustawienie reguły w firewallu na zablokowanie. W linkach zrzuty z konfiguracji.

    Czy jest możliwe że ten graph pokazuje głupoty? Za pierwszym razem urządzenie zgłaszało mi się jako router D-linka. Odłączyłem je fizycznie z portu na switchu. Teraz zgłasza mi się kolejne z na androidzie (co jest mocno dziwne). Nie jest to ta sama osoba i wątpie aby tyle ludzi kombinowało nad ominięciem shapera.
    http://imgur.com/a/wK1zt

    –---
    Chyba że nie umiem ustawić shapera to bym poprosił o podpowiedź. Mam Łącze 30/15 i za nim x użytkowników. Chciałbym aby każdy miał po 1Mb. wszystko. Chyba że można zrobić tak że jak będzie nie wykorzystane łącze to daje więcej


    Dobra - już wiem co omija shaper - buforowanei filmików na youtube etc. Jak w takim razie ogarnąć shapera żeby youtuby nie zdoały go omijać.
    Speedtesty, ściagania plików pokazują prawidłowo przycięty transfer a jak otworze 5-8 filmików to wysycam łącze jednym ip ;/



  • Proponuję ścigać tych co to zapychają łącze. Sądzę że to sieć firmowa wiec tym bardziej.
    Co wybrałeś jako "mask" przy konfiguracji Firewall/Traffic Shaper/Limiters?
    Opcja:

    • none -  nie pamięć jaki ma wpływ.
    • sorce address - limit dla każdego źródłowego adresu, ale przy ściąganiu wielu plików naraz limit jest na każde połączenie
    • destination address -  tu limit obejmuje wszystkich, ale to jest suma wszystkich połączeń z x komputerów. Lepiej nie używać.

    Buforowanie YT… nie masz przypadkiem skonfigurowanego proxy? Jeśli tak to w tej sytuacji trzeba zrobić cięcie dla samego routera. Przy proxy to PF ściąga i dopiero udostępnia.



  • Nie bardzo wygodna metoda ze ściganiem bo to zwykły użytkownik, który włącza 3 i więcej youtubów naraz. To nie sieć firmowa a coś na kształt akademika.
    W Limiters mam source. Nie jest używane proxy. Na angielskim forum przeczytałem że problem jest powszechny i dopiero przez wtyczkę squid udaje sie to opanować.
    https://forum.pfsense.org/index.php?topic=74595.0
    Problem polega na tym że mój pfsense to spora staroć z 2011 i nic nie chce mi zaciągać z dodatków.
    Według mnie pomyliłeś none z destination - w przypadku none zdaje się że limit jest na wszystkie połączenia na raz.
    Jeśli mam pfsense z 2011 2.0 mogę wykonać proponowaną aktualizację bez bólu tyłka że bede zaraz musiał gnać do tego serwera i go stawiał ??

    @Przemyslaw85:

    Proponuję ścigać tych co to zapychają łącze. Sądzę że to sieć firmowa wiec tym bardziej.
    Co wybrałeś jako "mask" przy konfiguracji Firewall/Traffic Shaper/Limiters?
    Opcja:

    • none -  nie pamięć jaki ma wpływ.
    • sorce address - limit dla każdego źródłowego adresu, ale przy ściąganiu wielu plików naraz limit jest na każde połączenie
    • destination address -  tu limit obejmuje wszystkich, ale to jest suma wszystkich połączeń z x komputerów. Lepiej nie używać.

    Buforowanie YT… nie masz przypadkiem skonfigurowanego proxy? Jeśli tak to w tej sytuacji trzeba zrobić cięcie dla samego routera. Przy proxy to PF ściąga i dopiero udostępnia.



  • Aktualizuj. Nie powinno sie nic stać. Chyba że masz jakiś nietypowy sprzęt który nie jest wspierany w FreeBSD 10.3.