Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Limiter режет только в одну сторону

    Scheduled Pinned Locked Moved Russian
    5 Posts 4 Posters 835 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      Reanimator77
      last edited by

      Всем привет!

      Имею шлюз на 2.3.2-RELEASE-p1 (amd64)

      Два провайдера, на двух физических интерфейсах, объединенные в gateway Group

      Пытаюсь резать скорость до одного конкретного IP в локальной сети по многочисленным мануалам от форумчан.

      Вроде все просто - завожу Alias на нужный IP, в Limiters делаю два правила:
      1.  Name 5mbit_s - BAndwidth 5 Mbit/s - Mask "Source addresses" - IPv4 mask 32
      2.  Name 5mbit_d - BAndwidth 5 Mbit/s - Mask "Destination addresses" - IPv4 mask 32
      галки Enable limiter стоят везде

      Далее Firewall - Rules - LAN делаю правило
      Action - pass, Interface - LAN, Protocol - TCP/UDP (пробовал сначала ANY), Source - Single Host or alias - MY_alias, Destination - any, In/Out pipe - 5Mbit_s, 5Mbit_d
      Save - Apply. Правило самое верхнее (выше только правило Anti-Lockout)

      Так вот - если на шлюзе включен SQUID в режиме Transparent, то на искомом IP перестают работать браузеры вообще - вываливаются с "Страница не найдена" и т.п.

      Если Transparent Mode отключить, а в настройках браузеров не прописан прокси, то есть браузер пошел в Интернет по NAT, то speedtest.net показывает, что скорость режется до заданной. Однако! По FTP и IPERF скорость выдает максимально возможную!

      Помогайте, пожалуйста! Я за день экспериментов и гугления уже не знаю, куда смотреть…
      Спасибо!

      Дополнение:

      Сейчас обнаружил проверкой Iperf режется трафик ОТ искомого ip в инет, в обратку - максимальная скорость канала

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Доброе.
        Squid и лимитер не дружат.

        1 Reply Last reply Reply Quote 0
        • R
          Reanimator77
          last edited by

          @werter:

          Squid и лимитер не дружат.

          SQUID уже не участвует в цепочке. Скорость, однако, режется только на upload

          Кажется разобрался. Не режется входящий трафик с проброшенных портов.
          То есть в FW-NAT делаю правило проброса порта с внешнего интерфейса на искомый IP. Далее, инициируется соединение из вне на указанный порт WAN и генерируется входящий (для WAN) трафик. Вот он НЕ режется по скорости.

          Если кто знает, как подрезать скорость на проброшенном порту, пожалуйста, подскажите

          1 Reply Last reply Reply Quote 0
          • P
            PbIXTOP
            last edited by

            А не пробовали применить Limiter в разрешающем правиле для проброса на WAN интерфейсе?

            1 Reply Last reply Reply Quote 0
            • P
              pigbrother
              last edited by

              @PbIXTOP:

              А не пробовали применить Limiter в разрешающем правиле для проброса на WAN интерфейсе?

              Тут
              https://forum.pfsense.org/index.php?topic=99525.0
              жалуются на отсутствие трафика вообще при таком решении.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.