проблемы с шейпером

ddjeck

Добрый день. Вопрос следующий:
    На pfsense  (1.2.3-RELEASE built on Sun Dec 6 23:21:36 EST 2009 FreeBSD 7.2-RELEASE-p5 i386)
пытаюсь зажать канал для конкретного ip.
    Делаю один в один по описанию (http://forum.pfsense.org/index.php/topic,22754.15.html).
    После применения изменений монитор пишет (There were error(s) loading the rules: /tmp/rules.debug:17: syntax error /tmp/rules.debug:21: queue qwanRoot has no parent /tmp/rules.debug:21: errors in queue definition /tmp/rules.debug:23: queue qwandef has no parent /tmp/rules.debug:23: errors in queue definition /tmp/rules.debug:25: и т.д)
    Вот содержание /tmp/rules.debug

System Aliases

loopback = "{ lo0 }"
lan = "{ rl1  }"
ng0 = "{ rl0 ng0 }"
wan = "{ rl0 ng0  }"
enc0 = "{ enc0 }"
zapas = "{ rl2 }"

User Aliases

set loginterface rl0
set loginterface rl1
set loginterface rl2
set optimization normal

set skip on pfsync0
scrub all random-id max-mss 1452 fragment reassemble
altq on rl0 hfsc bandwidth  queue { qwanRoot qlanRoot }
altq on rl1 hfsc bandwidth 4096Kb queue { qlanRoot }

queue qwanRoot bandwidth 512Kb priority 0 hfsc { qwandef, qwanacks, qVOIPUp, qPenaltyUp, qP2PUp, comp236up }
queue qlanRoot bandwidth 4096Kb priority 0 hfsc { qlandef, qlanacks, qVOIPDown, qPenaltyDown, qP2PDown, comp236down }
queue qwandef bandwidth 1% priority 1 qlimit 500 hfsc (  default realtime 1% )
queue qlandef bandwidth 1% priority 1 qlimit 500 hfsc (  default realtime 1% )
queue qwanacks bandwidth 25% priority 7 hfsc (  realtime 10% )
queue qlanacks bandwidth 25% priority 7 hfsc (  realtime 10% ) и т.д

В чем может быть проблема ?
Возможно такое происходит из за того что на rl0 на назначен никакой статичный ip, а просто поднимаеться PPPoE сессия ?

dvserg

Сначала должен быть мастер настройки, потом все ручные изменения: удаляем лишнее, добавляем свое. Принтскрины настроек есть?

ddjeck

запуск мастера

ddjeck

продолжение

ddjeck

продолжение

ddjeck

результат работы мастера

ddjeck

создаю очереди

ddjeck

результат создания очередей

ddjeck

создаю правила для ip

ddjeck

результат создания правил

ddjeck

итоговый результат после применения и сохранения настроек

dvserg

Мда.. в недостатке рисунков не обвинишь.
На первый взгляд все так, видимо действительно дело в PPPoE.
Нужно в доках поискать про шейпер и PPPoE.

ddjeck

зато изложил, вроде, максимально понятно ))

leogsa

та же проблема. тоже pppoe и тоже шейпер не работает. показывает те же ошибки. :(

werter

Тоже собираюсь делать шейпинг канала. Подключение по АДСЛ через модем (режим моста). Однако, после прочтения данного топика как-то боязно  :-\ .
Хотелось бы услышать насчет выше всего написаного мнение гуру - действительно ли существует данная проблема с ПППоЕ ? Спасибо за ответ.

volag

Привет всем, итак, поехали….

Моя реальная предистория....
Руки очень чесались и хотелось воспользоваться шейпером, а то средств сквида для ограничения скорости "per ip" http-траффика оказалось маловато(народ научился пользоваться программой utorrent, а закрывать порты я не стал). Так же ваял кучу правил, старательно заполнял много полей в мастере шейпера и т.д. Как все ходили наполную катушку, так и продолжали ходить. Так было несколько раз, когда я пытался создать правила и чтобы работало.

Ну хватит лирики, я сделал так: общая скорость канала должна быть никак не 4096, а например 4000 или еще меньше(об этом много раз упоминается на англоязычных ветках форума), при использовании мастера, используем ТОЛЬКО поля внешнего канала и параметры для penalty. "Штрафников" у меня не один, поэтому в penalty у меня alias, куда я пополняю этих самых штрафников. Теперь торрент-качалки у нас 1 Мбит не выходят, причем шейпер достаточно точно держит отведенный уровень.

MIHMIH

volag
Выложите пожалуйста ваши настройки для шейпера. Спасибо

Templar3d

@ddjeck:

зато изложил, вроде, максимально понятно ))

За это и получишь ответ :)
Была у меня такая же проблема, как всегда самое сложное в умении читать  ;)
Но читать я умею, немного конечно на енглише  ::)
–---------------------------------------------------
Короче зайди на пфсенс програмой WinSCP(или подобной) и нужно почистить папку \tmp
Потом сделай через мастер, отредактируй, как тебе нужно и будет тебе счастье  :-X

volag

Если в двух словах, у меня так, как на рисунках ниже.
У меня есть альяс на список адресов, которые часто тянут торрентом и пытаются завалить весь  канал. Вот для них у меня "пенальти" и работает. последний рисунок показывает как душится канал для торрентов. у меня установлено ограничение в 2 Мбита для "пенальти". Для 80-го порта - режет трафик сквид, там один пользователь не может выбраться за 3 Мбита. Но с ним пришлось повозиться, т.к. в стандартном пакете сквид собран без delay-параметров, но в одной из веток форума я нашел ссылку на пересобраный, переставил и все заработало. версия сквида -2.7.7

Templar3d

@volag:

У меня есть альяс на список адресов, которые часто тянут торрентом и пытаются завалить весь  канал. Вот для них у меня "пенальти" и работает. последний рисунок показывает как душится канал для торрентов.

Для меня торентокачалки не есть проблема.
Есть такой сайтик, как vkontаkte.ru. Самое интересное, что этот сайтик жрет трафика иногда поболее всех торентокачалок. Хотелось бы как-то отделить  vkontаkte.ru от других сайтов. Можно ли его в "пенальти"? Проблема еще в том что серверов vkontаkte.ru говорят, что около сотни. Можно и через сквид, но я в нем плохо шарю. Вот если б volag скинул свой конфиг сквида(у меня такой же инет)  ::) , а еще лучше весь сквид полностью(установленый) была бы ему большая благодарность  :) (залить на файл обменник и скинуть сюда ссылку)