…и все же - КАК разделить канал между 20 пользо&#



  • 2 All
    Выручайте, гуру!
    Имеется локалка из 20 пользователей - 2мбит-down\1мбит-up.
    Как с помощью Traffic Shaper (hfsc) сделать так , чтобы канал делился ДИНАМИЧЕСКИ между всеми пользователями, т.е. независимо от того, что один качает\раздает торренты, второй серфит, а третий - в аське сидит? И всем было комфортно и удобно  :).
    Заранее благодарен, ОЧЕНЬ нужно.



  • Прозрачно и динамически per-ip никак! Юзайте DUMMYNET.
    Либо приоритизировать и делить траффик per-serviсe, либо создать очереди для всех 20-ти ip-адресов.



  • @r3l4x:

    Прозрачно и динамически per-ip никак! Юзайте DUMMYNET.
    Либо приоритизировать и делить траффик per-serviсe, либо создать очереди для всех 20-ти ip-адресов.

    Хмм..А что Вы скажите на это решение похожей проблемы от ув. ermal - http://forum.pfsense.org/index.php/topic,8021.msg45170.html#msg45170 . Вроде с помощью HFSC он сделал?



  • up!



  • Там в 1,3 будет новый шейпер - он может А текущий только так как озвучено выше.



  • @dvserg:

    Там в 1,3 будет новый шейпер - он может А текущий только так как озвучено выше.

    Понаобещают… ))) И шейпер будет и pptp-helper, и еще много чего вкусненького, но по закону Мерфи, все вкусненькое на десерт. )))



  • @r3l4x:

    @dvserg:

    Там в 1,3 будет новый шейпер - он может А текущий только так как озвучено выше.

    Понаобещают… ))) И шейпер будет и pptp-helper, и еще много чего вкусненького, но по закону Мерфи, все вкусненькое на десерт. )))

    Для текущей версии новый шейпер доступен за деньги.



  • @dvserg:

    Для текущей версии новый шейпер доступен за деньги.

    Не…. это не для нас. ;)



  • @werter:

    Хмм..А что Вы скажите на это решение похожей проблемы от ув. ermal - http://forum.pfsense.org/index.php/topic,8021.msg45170.html#msg45170 . Вроде с помощью HFSC он сделал?

    Хреновое решение предложил ув. ermal ))) Он то-ли не понял вопроса, то-ли впринципе мало что понимает.

    –-------------------------------------------------------------------
    Yes it is doable.
    An easy setup is 1 queue for upload/1 for download

    upload queue: type=HFSC bandwidth=1Mb m1=0b d=10 m2=1Mb
    download queue: type=HFSC bandwidth=10Mb m1=0b d=10 m2=10Mb

    This will distribute bandwidth according to number of users.

    Каким макаром "Это позволит распределить пропускную способность в зависимости от количества пользователей.", лично я не понял, но видимо силою мысли ув. ermal.

    Короче, на данный момент все планировщики в pfsense делят per-flow, а тебе нужно per-ip. Т.е. если один юзвер тянет с нета в 100 потоков, а второй 1, то деление будет не 1:1, а 1:100.



  • @r3l4x:

    @werter:

    Хмм..А что Вы скажите на это решение похожей проблемы от ув. ermal - http://forum.pfsense.org/index.php/topic,8021.msg45170.html#msg45170 . Вроде с помощью HFSC он сделал?

    Хреновое решение предложил ув. ermal ))) Он то-ли не понял вопроса, то-ли впринципе мало что понимает.

    –-------------------------------------------------------------------
    Yes it is doable.
    An easy setup is 1 queue for upload/1 for download

    upload queue: type=HFSC bandwidth=1Mb m1=0b d=10 m2=1Mb
    download queue: type=HFSC bandwidth=10Mb m1=0b d=10 m2=10Mb

    This will distribute bandwidth according to number of users.

    Каким макаром "Это позволит распределить пропускную способность в зависимости от количества пользователей.", лично я не понял, но видимо силою мысли ув. ermal.

    Короче, на данный момент все планировщики в pfsense делят per-flow, а тебе нужно per-ip. Т.е. если один юзвер тянет с нета в 100 потоков, а второй 1, то деление будет не 1:1, а 1:100.

    Тогда + ограничить кол-во подключений per-IP например 10, и тогда каждый пользователь сможет брать не более 10 каналов



  • 2 r3l4x

    Хмм, ну насколько я понял ув.ermal - один из РАЗРАБОТЧИКОВ(!!!) pfsence ? И уж как не ему понимать - будет ли работать динамика в шейпере или нет. Если я ошибаюсь - поправьте, плиз..



  • @werter:

    2 r3l4x

    Хмм, ну насколько я понял ув.ermal - один из РАЗРАБОТЧИКОВ(!!!) pfsence ? И уж как не ему понимать - будет ли работать динамика в шейпере или нет. Если я ошибаюсь - поправьте, плиз..

    На сколько я помню - он взялся переписать шейпер для 2.*
    Сейчас для текущей версии это доступна по подписке bounty (человеку за работу что-то нужно дать), а в 2,0 идет как встроенная. Там было задекларирован per-ip/multiWAN/bridge шейпинг (ну бридж я и на текущем поправил на сколько смог). Короче нужно разбираться в теории HFSC чтобы что-то сказать определенно.
    –-
    Порылся по теме - нашел только схему с динамической генерацией очередей при регистрации новых VPN клиентов. Скорее всего нужен Dummy+m0n0wall
    Либо изменить подход.
    Я-бы сделаль гарантированно-выделенные полосы для сервисов/протоколов в шейпере + создал правила файрвола с ограничением кол-ва одновременных подключений per-ip для некоторых протоколов типа HTTP/FTP и диапазона портов всяких торрентов. Кстати в мастере шейпера были настройки, которые позволяли загнать торрентов "под шкаф".



  • 2 dvserg

    Понял. Спасибо за разъяснения! Буду разбираться.

    П.с. Какое количество TCP сессий нужно на одного человека чтоб и он себя чувствовал комфортно (серфинг по сайтам, аська, Скайп) ? 10-ти хватит ? И как все-таки быть с торрентами? Не хотелось бы сильно с этим уж людей урезать, ведь все платят одинаково . Как найти "ЗОЛОТУЮ" середину? Может подскажете что?



  • @werter:

    2 dvserg

    Понял. Спасибо за разъяснения! Буду разбираться.

    П.с. Какое количество TCP сессий нужно на одного человека чтоб и он себя чувствовал комфортно (серфинг по сайтам, аська, Скайп) ? 10-ти хватит ? И как все-таки быть с торрентами? Не хотелось бы сильно с этим уж людей урезать, ведь все платят одинаково . Как найти "ЗОЛОТУЮ" середину? Может подскажете что?

    Эксперименты нужны.. так трудно что-то советовать



  • @dvserg:


    Кстати в мастере шейпера были настройки, которые позволяли загнать торрентов "под шкаф".

    Загнать торренты "под шкаф" практически нереально т.к. используются динамические порты. Просто приоритизируешь все нужные сервисы, а все остальное кидаешь в "узкую" дефолтную очередь.



  • @r3l4x:

    @dvserg:


    Кстати в мастере шейпера были настройки, которые позволяли загнать торрентов "под шкаф".

    Загнать торренты "под шкаф" практически нереально т.к. используются динамические порты. Просто приоритизируешь все нужные сервисы, а все остальное кидаешь в "узкую" дефолтную очередь.

    Так и сделано ))



  • @werter:

    2 dvserg

    Понял. Спасибо за разъяснения! Буду разбираться.

    П.с. Какое количество TCP сессий нужно на одного человека чтоб и он себя чувствовал комфортно (серфинг по сайтам, аська, Скайп) ? 10-ти хватит ? И как все-таки быть с торрентами? Не хотелось бы сильно с этим уж людей урезать, ведь все платят одинаково . Как найти "ЗОЛОТУЮ" середину? Может подскажете что?

    Короче, если ты без ума от pfsense, и не при каких обстоятельствах не хочешь переходить на *bsd или linux (+ настройка всех необходимых сервисов с нуля), то вот что могу предложить я:
    –----------------------------------------------
    на сколько я понял, нужно следующее:

    1. Максимальный приоритет системным сервисам (типа DNS, SSH, VNC...)
    2. Онлайн зарубы
    3. Чуть пониже серфингу по вебу, плюс аськи, jabber'ы, магенты и т.д
    4. Еще ниже загрузка файлов по вебу
    5. Все остальное, включая пиринговые сети

    делаешь:

    1. Под каждый вид трафика делай алиасы, типа basic_sv = {53, 22, 5001:5009}, games = {8382, 2343, т.д}, web, messangers
    2. В рулесах ограничивай каждому трафику воздух в ввиде conn per-ip, системным сервисам много не надо (10), зарубам тоже, вебу 30 (можно и меньше, но учти что одна вклатка в браузере, это не всегда одно пдключение через шлюз), всему остальному (по большому счету тут должн быть только пиринговый трафик, так что очень внимательно отненись ко всем другим сервисам (узнай кто что юзает и во что играет в твоей сети)) порядка 40 подключений.
    3. Создай несколько очередей HFSC:
      upload root: type=HFSC bandwidth=1Mb m1=0b d=0 m2=1Mb
      download root: type=HFSC bandwidth=2Mb m1=0b d=0 m2=2Mb

    upload basic_sv: type=HFSC bandwidth=400Kb m1=0b d=0 m2=400Kb
    download basic_sv: type=HFSC bandwidth=400Kb m1=0b d=0 m2=400Kb

    upload games: type=HFSC bandwidth=500Kb m1=0b d=0 m2=500Kb
    download games: type=HFSC bandwidth=500Kb m1=0b d=0 m2=500Kb

    upload web: type=HFSC bandwidth=1Mb m1=1Mb d=10000 m2=500Kb
    download web: type=HFSC bandwidth=2Mb m1=2Mb d=10000 m2=1Mb

    upload other: type=HFSC bandwidth=500Kb m1=0b d=0 m2=500Kb
    download other: type=HFSC bandwidth=1Mb m1=0b d=0 m2=1Mb

    Ну и приоритет.



  • @dvserg:

    @r3l4x:

    @dvserg:


    Кстати в мастере шейпера были настройки, которые позволяли загнать торрентов "под шкаф".

    Загнать торренты "под шкаф" практически нереально т.к. используются динамические порты. Просто приоритизируешь все нужные сервисы, а все остальное кидаешь в "узкую" дефолтную очередь.

    Так и сделано ))

    Да нет, по умолчанию так не сделано (галку нужно поставить). )))



  • 2 All гуру ;)
    Тогда может выскажите свое мнение как и какими средствами будет реализован динамический шейпер в версии 2.0 ?
    Уж очень интересно …



  • Хызы честно сказать, а скачать и посмотреть 2 снапшот времени нет.


Locked