Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    …и все же - КАК разделить канал между 20 пользо&#

    Scheduled Pinned Locked Moved Russian
    20 Posts 4 Posters 10.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW
      werter
      last edited by

      2 All
      Выручайте, гуру!
      Имеется локалка из 20 пользователей - 2мбит-down\1мбит-up.
      Как с помощью Traffic Shaper (hfsc) сделать так , чтобы канал делился ДИНАМИЧЕСКИ между всеми пользователями, т.е. независимо от того, что один качает\раздает торренты, второй серфит, а третий - в аське сидит? И всем было комфортно и удобно  :).
      Заранее благодарен, ОЧЕНЬ нужно.

      1 Reply Last reply Reply Quote 0
      • R
        r3l4x
        last edited by

        Прозрачно и динамически per-ip никак! Юзайте DUMMYNET.
        Либо приоритизировать и делить траффик per-serviсe, либо создать очереди для всех 20-ти ip-адресов.

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          @r3l4x:

          Прозрачно и динамически per-ip никак! Юзайте DUMMYNET.
          Либо приоритизировать и делить траффик per-serviсe, либо создать очереди для всех 20-ти ip-адресов.

          Хмм..А что Вы скажите на это решение похожей проблемы от ув. ermal - http://forum.pfsense.org/index.php/topic,8021.msg45170.html#msg45170 . Вроде с помощью HFSC он сделал?

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            up!

            1 Reply Last reply Reply Quote 0
            • D
              dvserg
              last edited by

              Там в 1,3 будет новый шейпер - он может А текущий только так как озвучено выше.

              SquidGuardDoc EN  RU Tutorial
              Localization ru_PFSense

              1 Reply Last reply Reply Quote 0
              • R
                r3l4x
                last edited by

                @dvserg:

                Там в 1,3 будет новый шейпер - он может А текущий только так как озвучено выше.

                Понаобещают… ))) И шейпер будет и pptp-helper, и еще много чего вкусненького, но по закону Мерфи, все вкусненькое на десерт. )))

                1 Reply Last reply Reply Quote 0
                • D
                  dvserg
                  last edited by

                  @r3l4x:

                  @dvserg:

                  Там в 1,3 будет новый шейпер - он может А текущий только так как озвучено выше.

                  Понаобещают… ))) И шейпер будет и pptp-helper, и еще много чего вкусненького, но по закону Мерфи, все вкусненькое на десерт. )))

                  Для текущей версии новый шейпер доступен за деньги.

                  SquidGuardDoc EN  RU Tutorial
                  Localization ru_PFSense

                  1 Reply Last reply Reply Quote 0
                  • V
                    volag
                    last edited by

                    @dvserg:

                    Для текущей версии новый шейпер доступен за деньги.

                    Не…. это не для нас. ;)

                    1 Reply Last reply Reply Quote 0
                    • R
                      r3l4x
                      last edited by

                      @werter:

                      Хмм..А что Вы скажите на это решение похожей проблемы от ув. ermal - http://forum.pfsense.org/index.php/topic,8021.msg45170.html#msg45170 . Вроде с помощью HFSC он сделал?

                      Хреновое решение предложил ув. ermal ))) Он то-ли не понял вопроса, то-ли впринципе мало что понимает.

                      –-------------------------------------------------------------------
                      Yes it is doable.
                      An easy setup is 1 queue for upload/1 for download

                      upload queue: type=HFSC bandwidth=1Mb m1=0b d=10 m2=1Mb
                      download queue: type=HFSC bandwidth=10Mb m1=0b d=10 m2=10Mb

                      This will distribute bandwidth according to number of users.

                      Каким макаром "Это позволит распределить пропускную способность в зависимости от количества пользователей.", лично я не понял, но видимо силою мысли ув. ermal.

                      Короче, на данный момент все планировщики в pfsense делят per-flow, а тебе нужно per-ip. Т.е. если один юзвер тянет с нета в 100 потоков, а второй 1, то деление будет не 1:1, а 1:100.

                      1 Reply Last reply Reply Quote 0
                      • D
                        dvserg
                        last edited by

                        @r3l4x:

                        @werter:

                        Хмм..А что Вы скажите на это решение похожей проблемы от ув. ermal - http://forum.pfsense.org/index.php/topic,8021.msg45170.html#msg45170 . Вроде с помощью HFSC он сделал?

                        Хреновое решение предложил ув. ermal ))) Он то-ли не понял вопроса, то-ли впринципе мало что понимает.

                        –-------------------------------------------------------------------
                        Yes it is doable.
                        An easy setup is 1 queue for upload/1 for download

                        upload queue: type=HFSC bandwidth=1Mb m1=0b d=10 m2=1Mb
                        download queue: type=HFSC bandwidth=10Mb m1=0b d=10 m2=10Mb

                        This will distribute bandwidth according to number of users.

                        Каким макаром "Это позволит распределить пропускную способность в зависимости от количества пользователей.", лично я не понял, но видимо силою мысли ув. ermal.

                        Короче, на данный момент все планировщики в pfsense делят per-flow, а тебе нужно per-ip. Т.е. если один юзвер тянет с нета в 100 потоков, а второй 1, то деление будет не 1:1, а 1:100.

                        Тогда + ограничить кол-во подключений per-IP например 10, и тогда каждый пользователь сможет брать не более 10 каналов

                        SquidGuardDoc EN  RU Tutorial
                        Localization ru_PFSense

                        1 Reply Last reply Reply Quote 0
                        • werterW
                          werter
                          last edited by

                          2 r3l4x

                          Хмм, ну насколько я понял ув.ermal - один из РАЗРАБОТЧИКОВ(!!!) pfsence ? И уж как не ему понимать - будет ли работать динамика в шейпере или нет. Если я ошибаюсь - поправьте, плиз..

                          1 Reply Last reply Reply Quote 0
                          • D
                            dvserg
                            last edited by

                            @werter:

                            2 r3l4x

                            Хмм, ну насколько я понял ув.ermal - один из РАЗРАБОТЧИКОВ(!!!) pfsence ? И уж как не ему понимать - будет ли работать динамика в шейпере или нет. Если я ошибаюсь - поправьте, плиз..

                            На сколько я помню - он взялся переписать шейпер для 2.*
                            Сейчас для текущей версии это доступна по подписке bounty (человеку за работу что-то нужно дать), а в 2,0 идет как встроенная. Там было задекларирован per-ip/multiWAN/bridge шейпинг (ну бридж я и на текущем поправил на сколько смог). Короче нужно разбираться в теории HFSC чтобы что-то сказать определенно.
                            –-
                            Порылся по теме - нашел только схему с динамической генерацией очередей при регистрации новых VPN клиентов. Скорее всего нужен Dummy+m0n0wall
                            Либо изменить подход.
                            Я-бы сделаль гарантированно-выделенные полосы для сервисов/протоколов в шейпере + создал правила файрвола с ограничением кол-ва одновременных подключений per-ip для некоторых протоколов типа HTTP/FTP и диапазона портов всяких торрентов. Кстати в мастере шейпера были настройки, которые позволяли загнать торрентов "под шкаф".

                            SquidGuardDoc EN  RU Tutorial
                            Localization ru_PFSense

                            1 Reply Last reply Reply Quote 0
                            • werterW
                              werter
                              last edited by

                              2 dvserg

                              Понял. Спасибо за разъяснения! Буду разбираться.

                              П.с. Какое количество TCP сессий нужно на одного человека чтоб и он себя чувствовал комфортно (серфинг по сайтам, аська, Скайп) ? 10-ти хватит ? И как все-таки быть с торрентами? Не хотелось бы сильно с этим уж людей урезать, ведь все платят одинаково . Как найти "ЗОЛОТУЮ" середину? Может подскажете что?

                              1 Reply Last reply Reply Quote 0
                              • D
                                dvserg
                                last edited by

                                @werter:

                                2 dvserg

                                Понял. Спасибо за разъяснения! Буду разбираться.

                                П.с. Какое количество TCP сессий нужно на одного человека чтоб и он себя чувствовал комфортно (серфинг по сайтам, аська, Скайп) ? 10-ти хватит ? И как все-таки быть с торрентами? Не хотелось бы сильно с этим уж людей урезать, ведь все платят одинаково . Как найти "ЗОЛОТУЮ" середину? Может подскажете что?

                                Эксперименты нужны.. так трудно что-то советовать

                                SquidGuardDoc EN  RU Tutorial
                                Localization ru_PFSense

                                1 Reply Last reply Reply Quote 0
                                • R
                                  r3l4x
                                  last edited by

                                  @dvserg:

                                  …
                                  Кстати в мастере шейпера были настройки, которые позволяли загнать торрентов "под шкаф".

                                  Загнать торренты "под шкаф" практически нереально т.к. используются динамические порты. Просто приоритизируешь все нужные сервисы, а все остальное кидаешь в "узкую" дефолтную очередь.

                                  1 Reply Last reply Reply Quote 0
                                  • D
                                    dvserg
                                    last edited by

                                    @r3l4x:

                                    @dvserg:

                                    …
                                    Кстати в мастере шейпера были настройки, которые позволяли загнать торрентов "под шкаф".

                                    Загнать торренты "под шкаф" практически нереально т.к. используются динамические порты. Просто приоритизируешь все нужные сервисы, а все остальное кидаешь в "узкую" дефолтную очередь.

                                    Так и сделано ))

                                    SquidGuardDoc EN  RU Tutorial
                                    Localization ru_PFSense

                                    1 Reply Last reply Reply Quote 0
                                    • R
                                      r3l4x
                                      last edited by

                                      @werter:

                                      2 dvserg

                                      Понял. Спасибо за разъяснения! Буду разбираться.

                                      П.с. Какое количество TCP сессий нужно на одного человека чтоб и он себя чувствовал комфортно (серфинг по сайтам, аська, Скайп) ? 10-ти хватит ? И как все-таки быть с торрентами? Не хотелось бы сильно с этим уж людей урезать, ведь все платят одинаково . Как найти "ЗОЛОТУЮ" середину? Может подскажете что?

                                      Короче, если ты без ума от pfsense, и не при каких обстоятельствах не хочешь переходить на *bsd или linux (+ настройка всех необходимых сервисов с нуля), то вот что могу предложить я:
                                      –----------------------------------------------
                                      на сколько я понял, нужно следующее:

                                      1. Максимальный приоритет системным сервисам (типа DNS, SSH, VNC...)
                                      2. Онлайн зарубы
                                      3. Чуть пониже серфингу по вебу, плюс аськи, jabber'ы, магенты и т.д
                                      4. Еще ниже загрузка файлов по вебу
                                      5. Все остальное, включая пиринговые сети

                                      делаешь:

                                      1. Под каждый вид трафика делай алиасы, типа basic_sv = {53, 22, 5001:5009}, games = {8382, 2343, т.д}, web, messangers
                                      2. В рулесах ограничивай каждому трафику воздух в ввиде conn per-ip, системным сервисам много не надо (10), зарубам тоже, вебу 30 (можно и меньше, но учти что одна вклатка в браузере, это не всегда одно пдключение через шлюз), всему остальному (по большому счету тут должн быть только пиринговый трафик, так что очень внимательно отненись ко всем другим сервисам (узнай кто что юзает и во что играет в твоей сети)) порядка 40 подключений.
                                      3. Создай несколько очередей HFSC:
                                        upload root: type=HFSC bandwidth=1Mb m1=0b d=0 m2=1Mb
                                        download root: type=HFSC bandwidth=2Mb m1=0b d=0 m2=2Mb

                                      upload basic_sv: type=HFSC bandwidth=400Kb m1=0b d=0 m2=400Kb
                                      download basic_sv: type=HFSC bandwidth=400Kb m1=0b d=0 m2=400Kb

                                      upload games: type=HFSC bandwidth=500Kb m1=0b d=0 m2=500Kb
                                      download games: type=HFSC bandwidth=500Kb m1=0b d=0 m2=500Kb

                                      upload web: type=HFSC bandwidth=1Mb m1=1Mb d=10000 m2=500Kb
                                      download web: type=HFSC bandwidth=2Mb m1=2Mb d=10000 m2=1Mb

                                      upload other: type=HFSC bandwidth=500Kb m1=0b d=0 m2=500Kb
                                      download other: type=HFSC bandwidth=1Mb m1=0b d=0 m2=1Mb

                                      Ну и приоритет.

                                      1 Reply Last reply Reply Quote 0
                                      • R
                                        r3l4x
                                        last edited by

                                        @dvserg:

                                        @r3l4x:

                                        @dvserg:

                                        …
                                        Кстати в мастере шейпера были настройки, которые позволяли загнать торрентов "под шкаф".

                                        Загнать торренты "под шкаф" практически нереально т.к. используются динамические порты. Просто приоритизируешь все нужные сервисы, а все остальное кидаешь в "узкую" дефолтную очередь.

                                        Так и сделано ))

                                        Да нет, по умолчанию так не сделано (галку нужно поставить). )))

                                        1 Reply Last reply Reply Quote 0
                                        • werterW
                                          werter
                                          last edited by

                                          2 All гуру ;)
                                          Тогда может выскажите свое мнение как и какими средствами будет реализован динамический шейпер в версии 2.0 ?
                                          Уж очень интересно …

                                          1 Reply Last reply Reply Quote 0
                                          • D
                                            dvserg
                                            last edited by

                                            Хызы честно сказать, а скачать и посмотреть 2 снапшот времени нет.

                                            SquidGuardDoc EN  RU Tutorial
                                            Localization ru_PFSense

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.