ограничение локальной и внешней скорости



  • собственно такой вопрос как поставить ограничение скорости по диапазонам?



  • @vagiff:

    собственно такой вопрос как поставить ограничение скорости по диапазонам?

    Повторите вопрос еще раз пожалуйста.



  • имеется провайтер :) он даёт скорость локальную (по области 20 мб\с) и внешнюю (4 мб\с) нужно разграничить по диапазонам скорость. смотрел в фаерволе.. но не нашёл такой функции там… возможно ли другими путями сделать это?



  • Настроить маршруты…? Что хоть за тип подключения у провайдера?



  • пппое



  • Ну, маршруты нужно настроить. Иначе локалка будет работать на скорости внешки, т.е. на 4 мегабитах. Маршруты должен провайдер дать.



  • нет :) вы немножко не поняли
    проще говоря нужно например на диапазон 84.х.х.1-84.х.х.255 поставить скорость 20 мб\с а всё остальное 4 мб\с по умолчанию



  • Это от тебя провайдер требует? :)



  • нет конечно же
    просто хочу скорость оптимизировать
    что б канал весь не занимали и в запасе не оставался локальный



  • значит… нет решения пока?



  • @vagiff:

    нет конечно же
    просто хочу скорость оптимизировать
    что б канал весь не занимали и в запасе не оставался локальный

    Можно по-подробнее? Такие забавные провайдеры…



  • есть такой провайдер как "домолинк" он предоставляет интернет с 2мя скоростями. 1я локальная (она ограничивается только возможностями адсл) действует по области, и 2ю так называемую внешнюю (за границами области). так вот мне нужно отделить эти 2е скорости так как есть и трекеры и другие локальные (по области ресурсы) к которым нужно не ограничивать скорость но и сделать так что бы канал полностью не забивали. и "внешнюю" скорость так же, таким же образом.. только как 4 мб\с

    вот типа как то так…



  • Если вы сможете определить какие ресурсы местные а какие нет, то можно в Шейпере.



  • конечно , все диапазоны известны.
    то есть настройка в шейпере а не правилами фаера?



  • Да, делать 2 очереди QUEQE c разными скоростями. Приоритет внешнему трафику и меньший местному.



  • @vagiff:

    есть такой провайдер как "домолинк" он предоставляет интернет с 2мя скоростями. 1я локальная (она ограничивается только возможностями адсл)

    а какую максимальную скорость даёт адсл? (интересно).



  • я имел ввиду адсл2+



  • дык какая скорость то реально?



  • эм.. всю жизнь была 24 по стандарту
    а так пров 11 даёт



  • @dvserg:

    Да, делать 2 очереди QUEQE c разными скоростями. Приоритет внешнему трафику и меньший местному.

    Создал две очереди, в одну очередь запутил юзеров со скоростью 700Kb, в Шейпере точно указал IP каждого 192.168.1.**
    В другую очередь со скоростью 400Kb запустил другую группу юзеров, так же прописав IP каждого в Шейпере.

    Всё режет отлично, как теперь этим юзерам дать возможность выход на слудующие адреса со скоростью 4Mb, а в Интернет по ограниченной скорости?
                          212.220.120.0 — 212.220.120.255
    212.220.121.0 — 212.220.121.255
    212.220.122.0 — 212.220.122.255
    212.220.123.0 — 212.220.123.255
    212.220.124.0 — 212.220.124.255
    212.220.125.0 — 212.220.125.255
    90.151.160.0 — 90.151.160.255

    Полагаю нужно создать ещё очередь на 4Mb/sek, как и куда ввести диапазон адресов для льготной скорости, ни как не могу понять?



    • Создать очереди
    • Создать AliasW для ваших диапазонов и AliasLoc для ваших пользователей
    • Создать правила и в Src/Dest разместить эти алиасы, предварительно выставив тип Single host or alias.  Где и как разместить Aliasw/AliasLoc - сделать по аналогии с постами выше. Порт, я так понимаю, должен быть any протокол tcp/udp.
    • Правила должны быть выше более общих (срабатывают по порядку следования), поэтому рекомендую проанализировать что за чем будет работать.


  • @dvserg:

    • Создать очереди
    • Создать AliasW для ваших диапазонов и AliasLoc для ваших пользователей
    • Создать правила и в Src/Dest разместить эти алиасы, предварительно выставив тип Single host or alias.  Где и как разместить Aliasw/AliasLoc - сделать по аналогии с постами выше. Порт, я так понимаю, должен быть any протокол tcp/udp.
    • Правила должны быть выше более общих (срабатывают по порядку следования), поэтому рекомендую проанализировать что за чем будет работать.

    Огромное спасибо, буду двигаться дальше…



  • Ввожу диапазон адресов провайдера в Alias, при сохранении он выдаёт вот такую таблицу:

    Верно ли это?




  • диапазоны разделяются :



  • Хорошо , но тогда как правильно составить таблицу диапазонов, чтобы не разделялись диапазоны?
    Может быть вот так?:




  • пересоздай правила и без пробелов между диапазонами (у тебя с пробелами)
    например192.168.0.1-192.168.0.10а не```
    192.168.0.1 - 192.168.0.10

    тоже сначала столкнулся с такой проблемой


  • Вы неправильно поняли
    192.168.0.1:192.168.0.10 - вот так. и никаких - не должно быть. Кроме того чтоб иметь возможнозть вводить в алиасы диапазоны, нужно поставить соответствующий пакет.
    (Это неправильно, : разделяются порты например 1024:65525)



  • 212.220.120.0 — 212.220.120.255
    212.220.121.0 — 212.220.121.255
    212.220.122.0 — 212.220.122.255
    212.220.123.0 — 212.220.123.255
    212.220.124.0 — 212.220.124.255
    212.220.125.0 — 212.220.125.255
    90.151.160.0 — 90.151.160.255
    

    Обратил внимание на сами диапазоны. Здесь не нужно вводить первый и последний ип, диапазоны правильно сокращаются так:

    212.220.120.0/24
    212.220.121.0/24
    

    первые 5 можно сократить до двух
    212.220.120.0 - 212.220.125.255

    212.220.120.0/22
    212.220.124.0/23
    

    итд
    Если диапазон не 255 хостов, можно посчитать здесь http://ping.eu/netmask-calc/



  • да забыл про доп пакет ;)
    а вот про ":" не знал
    спасибо



  • И на скрине у вас тип алиаса неверный, hosts вообще поддерживает только единичные хосты. Здесь нужны Networks
    А там уже расписано как вводить:

    Networks can be expressed like 10.0.0.0 format. Select the CIDR (network mask) that pertains to each entry. You may also enter an IP Range such as 192.168.1.1-192.168.1.254.
    

    в этом случае нужен именно CIDR а не IP Range
    Двоеточие же нужно для разделения диапазонов портов, а не ИП, эт я подумал, что и для ип также.



  • Спасибо что помагаете разобраться друзья.
    Как я понял таблицы диапазонов можно существенно сократить указав CIDR
    Если всё верно то получается:
    ![](http://Alias W.jpg)

    ![Alias W.jpg](/public/imported_attachments/1/Alias W.jpg)
    ![Alias W.jpg_thumb](/public/imported_attachments/1/Alias W.jpg_thumb)
    ![Alias Loc.jpg](/public/imported_attachments/1/Alias Loc.jpg)
    ![Alias Loc.jpg_thumb](/public/imported_attachments/1/Alias Loc.jpg_thumb)



  • @deutsche:

    Вы неправильно поняли
    192.168.0.1:192.168.0.10 - вот так. и никаких - не должно быть. Кроме того чтоб иметь возможнозть вводить в алиасы диапазоны, нужно поставить соответствующий пакет.

    А про какой пакет Вы говорите?
    В Alias есть Network(s) без установки доп. пакетов, что ещё нужно поставить?
    Ставил пакет "IP Range Aliases", так пришлось переустанавливать ось, так как вышла фатальная ошибка, и так четыре раза, пока не догадался из-за какого пакета, есть ещё "URL Table Aliases", его нужно поставить?



  • Нет, вам это не нужно, CIDR работает без IP Ranges. Двоеточием разделяются порты, а не ип. Это я напутал.



  • @dvserg:

    • Создать очереди
    • Создать AliasW для ваших диапазонов и AliasLoc для ваших пользователей
    • Создать правила и в Src/Dest разместить эти алиасы, предварительно выставив тип Single host or alias.  Где и как разместить Aliasw/AliasLoc - сделать по аналогии с постами выше.

    Aliasы созданы, если они верны их можно использовать.
    Создавать правила в шейпере или в файерволе?
    Где и как разместить Aliasы? Пробовал разные варианты, постоянно выходят ошибки правил.

    Напомню: Есть провайдер ADSL с ограниченной скоростью предположим 2Mb на Интернет и есть диапазон адресов у провайдера без ограничений по скорости. Есть юзеры ограниченные в шейпере по 700Kb им же нужно дать скорость на льготные адреса провайдера предположим по 4Mb. Юзеров я прописал в шепере каждого по IP , их пока трое 192.168.1.11, 192.168.1.13, 192.168.1.15… Выделил каждому по "трубе" в которой и указал ограничение по скорости 700Kb/sek.

    Теперь всем им нужно на льготные рессурсы, диапазон которых уже забит в Aliasе под названием AliasW, пустить по скорости 4Mb/sek, а в остальной Интернет по 700Kb/sek.

    Задача кажется простой, но уже месяц бьюсь и без результатно.
    Отказаться от тотального контроля каждого по IP можно, для этого я думаю и создал AliasLoc, где указал диапазон 192.168.1.10-192.168.1.100, но есть желание оставить всё как есть - оно устраивает, тем более всегда есть возможность кого нибудь урезать по скорости не трогая остальных, как контролируемым по IP юзерам в шейпере дать скорость по AliasW 4 Mb/sek?



  • кстати заметил такую проблему
    если перезагрузить сервак с шейпером то интернет пропадёт до ручного перевключения шейпера….



  • @vagiff:

    кстати заметил такую проблему
    если перезагрузить сервак с шейпером то интернет пропадёт до ручного перевключения шейпера….

    Честно, первый раз такое слышу . И с шейпером и без шейпера инет есть. Видимо тут дело в другом.



  • @werter:

    @vagiff:

    кстати заметил такую проблему
    если перезагрузить сервак с шейпером то интернет пропадёт до ручного перевключения шейпера….

    Честно, первый раз такое слышу . И с шейпером и без шейпера инет есть. Видимо тут дело в другом.

    Бывало такое что у юзеров Интернет есть, а у себя нет, перезагрузка сервера не помогала, а вот выключение и включение правила в файерволе исправляет ситуацию. Происходило такое по причине эксперементов с двумя каналами, при балансировке нагрузки, причём винда DNS сервера провайдера пинует, а сайты не открываются, перезагрузка винды не помогала.

    Вчера опять ось выдала фатальную ошибку, помогла только переустановка оси и бэкап настроек, всё дело в доп. пакетах Alias, удалил их и реинсталяция доп. пакетов теперь работает, pfsense стабилен.

    По разграничению скоростей пока опыт плачевный, пытаюсь AliasW прикрутить к уже имеющейся схеме шейпера.



  • РЕШЕНО! РЕШЕНО!
    Всё оказалось также просто как и создать собственно ограничение по скорости юзерам, только Source/Destination для AliasW поставил наоборот, это и верно, так как движение опеределяется на внешние адреса провайдера, а не в локальную сеть.

    Всем огромное спасибо что помагали, всё решилось настройкой шейпера, правила на AliasW выше ставил остальных юзеров, только свою машину 192.168.1.11 поставил на верх, так я имею весь канал.

    Один вопрос пока не протестировал, если я всех юзеров в одну "трубу" засуну, будут они делить скорость этой очереди?

    PFSENSE РУЛИТ!!!





    ![Shaper Qenes Edit Lan.jpg](/public/imported_attachments/1/Shaper Qenes Edit Lan.jpg)
    ![Shaper Qenes Edit Lan.jpg_thumb](/public/imported_attachments/1/Shaper Qenes Edit Lan.jpg_thumb)
    ![Shaper Qenes Edit Wan.jpg](/public/imported_attachments/1/Shaper Qenes Edit Wan.jpg)
    ![Shaper Qenes Edit Wan.jpg_thumb](/public/imported_attachments/1/Shaper Qenes Edit Wan.jpg_thumb)



  • Вот так эти правила выглядят у меня:

    ![Shaper Rules Edit 1.jpg](/public/imported_attachments/1/Shaper Rules Edit 1.jpg)
    ![Shaper Rules Edit 1.jpg_thumb](/public/imported_attachments/1/Shaper Rules Edit 1.jpg_thumb)
    ![Shaper Rules Edit 2.jpg](/public/imported_attachments/1/Shaper Rules Edit 2.jpg)
    ![Shaper Rules Edit 2.jpg_thumb](/public/imported_attachments/1/Shaper Rules Edit 2.jpg_thumb)



  • Я бы советовал включить в протоколе ANY т.к. в вашем случае UDP трафик резаться не будет.


Locked