Шэйпинг pppoe-юзеров - как?



  • Доброго времени суток! Работаю с pfsense уже больше года, всегда все настройки делал либо по своему разумению, либо высасывал экстракты с мануалов, однако кажется эту проблему без чужой помощи не решу…

    Итак, что имеем:
    pfsense 1.2.2 (могу обновиться до 1.2.3 если это будет критично)
    pppoe-server на 100 пользователей, авторизация встроенная
    внешний канал на 5мбит
    PPPOE -> LAN весь траф blocked
    PPPOE -> WAN блокировано все, что не в алиасах web_services, games, needed_hosts и тд
    больше половины пользунов недовольны отсутствием возможности пользоваться p2p - раньше было у нас 2 wan'а, через второй 5мбитный канал шло все то, что сейчас блочится пунктом выше

    Мои потуги:
    забэкапил конфиг
    создал алиас pppoe_users куда засунул подсеть pppoe-сервера
    с помощью визарда включил шэйпер, где в разделе penalize ip ввел алиас пппоешников, up/down поставил 700/700 (одновременный онлайн у нас не больше 30чел вечером)
    дальше ограничил p2p траффик в том же визарде 2000/1500
    когда все применилось, я проверил скорости у пользователей - эффекта ноль. трое сожрали весь канал.
    отправил машину в ребут
    ждал
    ждал
    матерился
    одевался
    шел на узел, смотрел как сенс при загрузке заявлял о невозможности какого-то дампа и уходил в цикличный ребут, снова матерился, переустанавливал сенс, смотрел как материться техник между ответами на тел звонки "почему нет не работает? а когда будет?", вливал сохраненный конфиг - и все заново.
    повторял алгоритм три раза с одинаковым результатом, потом поменял все железо кроме CF-ки системной и гигабитной сетевухи на другое, заново все поставил как было чтоб людей успокоить и ушел домой.

    Мой вопрос:
    Как сделать чтобы каждому pppoe-пользователю выделялась полоса не больше 700кбит? По возможности еще бы урезать общую полосу для торрентов мегабит до двух, но это уже дополнительные моменты, которые не критичны для работы всей сети сейчас.
    Заранее спасибо за ответы.



  • жизненно. имхо лучше чистую фрю



  • В-общем продолжение истории.

    Системная cf-ка посыпалась (отработала на обычном сенсе с "embedded" в платформе около года).
    На нее ставил сенс2.0 - там все шейпилось отлично, но после первой перезагрузки система больше не стартовала (теперь я понимаю что изза разваливающейся CF). Так что наверное ночью будем ставить сенс2.0 на hdd и тестировать все это дело с ним.


Log in to reply