ограничение локальной и внешней скорости
-
собственно такой вопрос как поставить ограничение скорости по диапазонам?
-
собственно такой вопрос как поставить ограничение скорости по диапазонам?
Повторите вопрос еще раз пожалуйста.
-
имеется провайтер :) он даёт скорость локальную (по области 20 мб\с) и внешнюю (4 мб\с) нужно разграничить по диапазонам скорость. смотрел в фаерволе.. но не нашёл такой функции там… возможно ли другими путями сделать это?
-
Настроить маршруты…? Что хоть за тип подключения у провайдера?
-
пппое
-
Ну, маршруты нужно настроить. Иначе локалка будет работать на скорости внешки, т.е. на 4 мегабитах. Маршруты должен провайдер дать.
-
нет :) вы немножко не поняли
проще говоря нужно например на диапазон 84.х.х.1-84.х.х.255 поставить скорость 20 мб\с а всё остальное 4 мб\с по умолчанию
-
Это от тебя провайдер требует? :)
-
нет конечно же
просто хочу скорость оптимизировать
что б канал весь не занимали и в запасе не оставался локальный
-
значит… нет решения пока?
-
нет конечно же
просто хочу скорость оптимизировать
что б канал весь не занимали и в запасе не оставался локальныйМожно по-подробнее? Такие забавные провайдеры…
-
есть такой провайдер как "домолинк" он предоставляет интернет с 2мя скоростями. 1я локальная (она ограничивается только возможностями адсл) действует по области, и 2ю так называемую внешнюю (за границами области). так вот мне нужно отделить эти 2е скорости так как есть и трекеры и другие локальные (по области ресурсы) к которым нужно не ограничивать скорость но и сделать так что бы канал полностью не забивали. и "внешнюю" скорость так же, таким же образом.. только как 4 мб\с
вот типа как то так…
-
Если вы сможете определить какие ресурсы местные а какие нет, то можно в Шейпере.
-
конечно , все диапазоны известны.
то есть настройка в шейпере а не правилами фаера?
-
Да, делать 2 очереди QUEQE c разными скоростями. Приоритет внешнему трафику и меньший местному.
-
есть такой провайдер как "домолинк" он предоставляет интернет с 2мя скоростями. 1я локальная (она ограничивается только возможностями адсл)
а какую максимальную скорость даёт адсл? (интересно).
-
я имел ввиду адсл2+
-
дык какая скорость то реально?
-
эм.. всю жизнь была 24 по стандарту
а так пров 11 даёт
-
Да, делать 2 очереди QUEQE c разными скоростями. Приоритет внешнему трафику и меньший местному.
Создал две очереди, в одну очередь запутил юзеров со скоростью 700Kb, в Шейпере точно указал IP каждого 192.168.1.**
В другую очередь со скоростью 400Kb запустил другую группу юзеров, так же прописав IP каждого в Шейпере.Всё режет отлично, как теперь этим юзерам дать возможность выход на слудующие адреса со скоростью 4Mb, а в Интернет по ограниченной скорости?
212.220.120.0 — 212.220.120.255
212.220.121.0 — 212.220.121.255
212.220.122.0 — 212.220.122.255
212.220.123.0 — 212.220.123.255
212.220.124.0 — 212.220.124.255
212.220.125.0 — 212.220.125.255
90.151.160.0 — 90.151.160.255Полагаю нужно создать ещё очередь на 4Mb/sek, как и куда ввести диапазон адресов для льготной скорости, ни как не могу понять?
-
- Создать очереди
- Создать AliasW для ваших диапазонов и AliasLoc для ваших пользователей
- Создать правила и в Src/Dest разместить эти алиасы, предварительно выставив тип Single host or alias. Где и как разместить Aliasw/AliasLoc - сделать по аналогии с постами выше. Порт, я так понимаю, должен быть any протокол tcp/udp.
- Правила должны быть выше более общих (срабатывают по порядку следования), поэтому рекомендую проанализировать что за чем будет работать.
-
- Создать очереди
- Создать AliasW для ваших диапазонов и AliasLoc для ваших пользователей
- Создать правила и в Src/Dest разместить эти алиасы, предварительно выставив тип Single host or alias. Где и как разместить Aliasw/AliasLoc - сделать по аналогии с постами выше. Порт, я так понимаю, должен быть any протокол tcp/udp.
- Правила должны быть выше более общих (срабатывают по порядку следования), поэтому рекомендую проанализировать что за чем будет работать.
Огромное спасибо, буду двигаться дальше…
-
Ввожу диапазон адресов провайдера в Alias, при сохранении он выдаёт вот такую таблицу:
Верно ли это?
-
диапазоны разделяются :
-
Хорошо , но тогда как правильно составить таблицу диапазонов, чтобы не разделялись диапазоны?
Может быть вот так?:
-
пересоздай правила и без пробелов между диапазонами (у тебя с пробелами)
например192.168.0.1-192.168.0.10а не```
192.168.0.1 - 192.168.0.10тоже сначала столкнулся с такой проблемой
-
Вы неправильно поняли
192.168.0.1:192.168.0.10 - вот так. и никаких - не должно быть. Кроме того чтоб иметь возможнозть вводить в алиасы диапазоны, нужно поставить соответствующий пакет.
(Это неправильно, : разделяются порты например 1024:65525)
-
212.220.120.0 — 212.220.120.255 212.220.121.0 — 212.220.121.255 212.220.122.0 — 212.220.122.255 212.220.123.0 — 212.220.123.255 212.220.124.0 — 212.220.124.255 212.220.125.0 — 212.220.125.255 90.151.160.0 — 90.151.160.255Обратил внимание на сами диапазоны. Здесь не нужно вводить первый и последний ип, диапазоны правильно сокращаются так:
212.220.120.0/24 212.220.121.0/24первые 5 можно сократить до двух
212.220.120.0 - 212.220.125.255212.220.120.0/22 212.220.124.0/23итд
Если диапазон не 255 хостов, можно посчитать здесь http://ping.eu/netmask-calc/
-
да забыл про доп пакет ;)
а вот про ":" не знал
спасибо
-
И на скрине у вас тип алиаса неверный, hosts вообще поддерживает только единичные хосты. Здесь нужны Networks
А там уже расписано как вводить:Networks can be expressed like 10.0.0.0 format. Select the CIDR (network mask) that pertains to each entry. You may also enter an IP Range such as 192.168.1.1-192.168.1.254.в этом случае нужен именно CIDR а не IP Range
Двоеточие же нужно для разделения диапазонов портов, а не ИП, эт я подумал, что и для ип также.
-
Спасибо что помагаете разобраться друзья.
Как я понял таблицы диапазонов можно существенно сократить указав CIDR
Если всё верно то получается:
-
Вы неправильно поняли
192.168.0.1:192.168.0.10 - вот так. и никаких - не должно быть. Кроме того чтоб иметь возможнозть вводить в алиасы диапазоны, нужно поставить соответствующий пакет.А про какой пакет Вы говорите?
В Alias есть Network(s) без установки доп. пакетов, что ещё нужно поставить?
Ставил пакет "IP Range Aliases", так пришлось переустанавливать ось, так как вышла фатальная ошибка, и так четыре раза, пока не догадался из-за какого пакета, есть ещё "URL Table Aliases", его нужно поставить?
-
Нет, вам это не нужно, CIDR работает без IP Ranges. Двоеточием разделяются порты, а не ип. Это я напутал.
-
- Создать очереди
- Создать AliasW для ваших диапазонов и AliasLoc для ваших пользователей
- Создать правила и в Src/Dest разместить эти алиасы, предварительно выставив тип Single host or alias. Где и как разместить Aliasw/AliasLoc - сделать по аналогии с постами выше.
Aliasы созданы, если они верны их можно использовать.
Создавать правила в шейпере или в файерволе?
Где и как разместить Aliasы? Пробовал разные варианты, постоянно выходят ошибки правил.Напомню: Есть провайдер ADSL с ограниченной скоростью предположим 2Mb на Интернет и есть диапазон адресов у провайдера без ограничений по скорости. Есть юзеры ограниченные в шейпере по 700Kb им же нужно дать скорость на льготные адреса провайдера предположим по 4Mb. Юзеров я прописал в шепере каждого по IP , их пока трое 192.168.1.11, 192.168.1.13, 192.168.1.15… Выделил каждому по "трубе" в которой и указал ограничение по скорости 700Kb/sek.
Теперь всем им нужно на льготные рессурсы, диапазон которых уже забит в Aliasе под названием AliasW, пустить по скорости 4Mb/sek, а в остальной Интернет по 700Kb/sek.
Задача кажется простой, но уже месяц бьюсь и без результатно.
Отказаться от тотального контроля каждого по IP можно, для этого я думаю и создал AliasLoc, где указал диапазон 192.168.1.10-192.168.1.100, но есть желание оставить всё как есть - оно устраивает, тем более всегда есть возможность кого нибудь урезать по скорости не трогая остальных, как контролируемым по IP юзерам в шейпере дать скорость по AliasW 4 Mb/sek?
-
кстати заметил такую проблему
если перезагрузить сервак с шейпером то интернет пропадёт до ручного перевключения шейпера….
-
кстати заметил такую проблему
если перезагрузить сервак с шейпером то интернет пропадёт до ручного перевключения шейпера….Честно, первый раз такое слышу . И с шейпером и без шейпера инет есть. Видимо тут дело в другом.
-
кстати заметил такую проблему
если перезагрузить сервак с шейпером то интернет пропадёт до ручного перевключения шейпера….Честно, первый раз такое слышу . И с шейпером и без шейпера инет есть. Видимо тут дело в другом.
Бывало такое что у юзеров Интернет есть, а у себя нет, перезагрузка сервера не помогала, а вот выключение и включение правила в файерволе исправляет ситуацию. Происходило такое по причине эксперементов с двумя каналами, при балансировке нагрузки, причём винда DNS сервера провайдера пинует, а сайты не открываются, перезагрузка винды не помогала.
Вчера опять ось выдала фатальную ошибку, помогла только переустановка оси и бэкап настроек, всё дело в доп. пакетах Alias, удалил их и реинсталяция доп. пакетов теперь работает, pfsense стабилен.
По разграничению скоростей пока опыт плачевный, пытаюсь AliasW прикрутить к уже имеющейся схеме шейпера.
-
РЕШЕНО! РЕШЕНО!
Всё оказалось также просто как и создать собственно ограничение по скорости юзерам, только Source/Destination для AliasW поставил наоборот, это и верно, так как движение опеределяется на внешние адреса провайдера, а не в локальную сеть.Всем огромное спасибо что помагали, всё решилось настройкой шейпера, правила на AliasW выше ставил остальных юзеров, только свою машину 192.168.1.11 поставил на верх, так я имею весь канал.
Один вопрос пока не протестировал, если я всех юзеров в одну "трубу" засуну, будут они делить скорость этой очереди?
PFSENSE РУЛИТ!!!
-
Вот так эти правила выглядят у меня:
-
Я бы советовал включить в протоколе ANY т.к. в вашем случае UDP трафик резаться не будет.