@xyeba:

мусчины, ну скажите уже мне что шейпить трафф на пфсенсе до упаковки в туннель невозможно, что бы я успокоился … ?

ставить еще один роутер до пфсенса только для шейпинга - не вариант :(

пока pfsense еще мало что умеет, поэтому хз
самое первое что пришло на ум поставить коммутатор (зачем так роутер еще один не понял) и урезать скорость на порту коммутатора (так поступал я) но без pfsense

не, все не так просто …
ибо туннелей далеко не один, а шейпить надо в каждый туннель по разному ... в зависимости от того в какой туннель падает, и типа траффика ...
так что коммутатор не летает - однозначно.

мусчины, ну скажите уже мне что шейпить трафф на пфсенсе до упаковки в туннель невозможно, что бы я успокоился … ?

ставить еще один роутер до пфсенса только для шейпинга - не вариант :(

пока pfsense еще мало что умеет, поэтому хз
самое первое что пришло на ум поставить коммутатор (зачем так роутер еще один не понял) и урезать скорость на порту коммутатора (так поступал я) но без pfsense

ставить еще один роутер до пфсенса только для шейпинга - не вариант :(

1. пакет приходит на LAN,
2. попадает под правила IPSec
3. упаковывается
4. уходит в упакованном виде с WAN

мне надо шейпить до того как он будет упакован!
как ?

Шейпить можно исходящий на интерфейсе, то есть все, что выходит из pfSense.
Поэтому то, что идет в инет шейпится на WAN, а что входит в локальную сеть шейпится на LAN.

теперь вроде вкурил,
получается что туннели надо шейпить на LAN …
но ... траффик то будет из LAN в LAN, это будет работать ?
в визарде не дает указать входящим и исходящим один и тот же интерфейс ...