Traffic Shaper (Приоритезация трафика) вопрос по настройкам



  • Приоритезация трафика работает, но есть некоторые непонятки в настройке. Из серии академических вопросов - почему делать надо так?

    Сначала настроил в Межсетевой экран - Алиасы - IP список ИПшников
    alies.jpg
    Имя и Описание - любое
    IP - ввёл диапазон

    Далее добавил разные показатели ограничения скорости Межсетевой экран - Трафик Шейпер - Лимитеры
    trafic.jpg
    Включить - галочка стоит
    Имя - любое
    Полоса пропускания - в зависимости от необходимости, но с шагом в целое число

    Вопрос №1:
    почему только целое?

    Вопрос №2:
    а если я хочу КАЖДОМУ пользователю выделить по 500Kb, то >> N-пользователей x 500 = ёмкость трубы?

    Битовая маска - ничего (к вопросу №4)
    Очередь - по дефолту

    Вопрос №3
    это какая-то новая опция? в старых гайдах на 2.4 её нет

    Далее создал правило Межсетевой экран - Правила - LAN
    lan1.jpg

    Вопрос №4
    обязательно надо создавать новое правило если я хочу весь LAN под него загнать? Если и в LAN и в Трафик Шейпер - Битовая маска можно указать ИП, то логично в существующем по дефолту правиле менять параметры Вх / Исхд труба (pipe) . А не воротить дополнительные алаисы и правила в лан

    lan2.jpg
    В Дополнительные опции - Расширенные опции - Вх / Исхд труба (pipe) указал заданные ранее в Трафик Шейпер ограничения

    Вопрос №5
    почему входящую трубу можно указать, а исходящую необязательно, а наоборот нельзя? Такая же история если хочешь одинаковую скорость на вход и выход!



  • Добрый.
    @PTZ-M

    1. Вы там хотите указать 4,5 Мб\с или 100,5 Кб\с?
    2. Если хотите КАЖДОМУ по 500Кб\с, то в полосе пропускания указавается 500Кб\с и указывается битовая маска.
    3. Правила для Лимитера лучше создават во Флоатинг рулез.
    4. См. п.2.

    https://docs.netgate.com/pfsense/en/latest/book/trafficshaper/limiters.html

    И не указывайте 100500 Мега-гига-терабит в настройках скорости на интерфейсах. Потому что провайдер эту скорость вам НЕ ГАРАНТИРУЕТ и Лимитер\Шейпер не будет работать корректно. Указывайте 80-90%% от РЕАЛЬНОЙ скорости.

    Попробуйте https://forum.netgate.com/topic/136272/modified-codel-limiter-setup

    Зы. ОГРОМНАЯ просьба не пользовать русский язык в вебке пф-а.



  • @werter

    Добрый.

    1. думаю можно обойти указав 16240Кб\с = 16,2Мб
    2. в ТЕКУЩЕЙ конфигурации лимитер действует на ВСЮ трубу. ИП перечисленные в алаисе просто гоняться в неё на общих правила приоритета. В CoDel ту же трубу он делит пропорционально между участниками, но как выделить на конкретного участника - я не понял
    3. зачем, кроме красоты? Историю с MultiWAN не раскрывают в мануале, я так понял это для балансировщика актуально, а у меня резерв. С другой стороны если можно во флоатинг создать правила: для LAN с трубой в 10Мб алаисом и гейтвеем в WAN, и ещё одно для LAN с трубой в 1Мб алаисом и гейтвеем в 2WAN, при этом чтобы срабатывало вышестоящее правило с переключением монитором на живой шлюз. То да смысл есть.
      Подправил Очередь для 10Мб, как рекомендовано:
      quantum - 1514
      limit - 800
      flows - 2048
      queue.jpg
    4. Спасибо за видео. Позабавило, что настройки CoDel проявляются только после нажатия "сохранить"

    А установка 500м - это для сервака в соседней сети ☺



  • Добрый.
    @PTZ-M said in Traffic Shaper (Приоритезация трафика) вопрос по настройкам:

    но как выделить на конкретного участника - я не понял

    В моем предыдущем сообщение написано как.

    Историю с MultiWAN не раскрывают в мануале

    2020-03-18 19_50_44-Traffic Shaper — Limiters _ pfSense Documentation.png

    Это вот отсюда https://docs.netgate.com/pfsense/en/latest/book/trafficshaper/limiters.html



  • добрый.
    @werter said in Traffic Shaper (Приоритезация трафика) вопрос по настройкам:

    Если хотите КАЖДОМУ по 500Кб\с, то в полосе пропускания указавается 500Кб\с и указывается битовая маска

    Причём тут битовая маска в шейпере? В приложенном видео её вообще не трогают. Да и если мне понадобится сделать несколько групп ИП с разным диапазоном, мне что кучу лимитерров делать под конкретный ИП?! Бред какой-то.

    @werter said in Traffic Shaper (Приоритезация трафика) вопрос по настройкам:

    Это вот отсюда

    Вот и я о том же, одно предложение без пояснения или гиперлинка



  • @PTZ-M said in Traffic Shaper (Приоритезация трафика) вопрос по настройкам:

    В приложенном видео её вообще не трогают.

    В видео по ссылке автор настраивает динамический лимитер один на всех.

    Вопрос №2:
    а если я хочу каждому пользователю выделить по 500Kb,

    Это ваш вопрос. Я на него ответил. Вы определитесь как хотите нарезать канал - динамически или жестко каждому.

    Вот и я о том же, одно предложение без пояснения или гиперлинка

    Вполне понятно написано. Можно воспользоваться переводчиком.



  • @werter
    жёстко



  • https://docs.netgate.com/pfsense/en/latest/book/trafficshaper/limiters.html

    Mask
    This drop-down list controls how the limiter will mask addresses in the pipe or queue.
    None
    When set to none, the limiter does not perform any masking. The pipe bandwidth will be applied to all traffic as a whole.

    Source / Destination address
    When a limiter is set for Source Address or Destination Address, the pipe bandwidth limit will be applied on a per-IP address basis or a subnet basis, depending on the masking bits, using the direction chosen in the masking.
    In general, a limiter should mask the Source Address on Upload (In) limiters for LAN-type interfaces, and Destination Address on Download (Out) limiters on LAN-type interfaces. Similar to swapping the directionality of the limiters when applying to LAN and WAN, masking is swapped as well, so the same masked limiter set for In on LAN should be used for Out on WAN.

    Mask Bits
    There are separate boxes to control the address masking for IPv4 and IPv6. For IPv4 a value of 32 for IPv4 mask bits sets up a per-IPv4 address limit, which is the most common usage. For a per-IPv6-address limit, use 128 as the IPv6 mask bits value.
    To create per-subnet or similar masks, enter the subnet bits in the appropriate field for either IPv4 or IPv6 mask bits, such as 24 to limit IPv4 in groups of /24 subnets.

    Попробуйте воспользоваться переводчиком.



  • @werter
    Ну и? В переводе на русский, раздел Маска это 3-х позиционный свитч, который просто определяет как ограничивать трафик - динамично или статично.
    И зачем тогда там ниже всё остальное (32/128) впехано? Я предполагал, что Битовая маска вкупе позволяет сепарировать ИП адреса в зависимости от источника, а не переопределять источник.


Log in to reply