(Решено) Traffic Shaper настроить приоритет для RDP
-
Коллеги, есть следующая проблема.
В головном офисе есть сервер терминалов, клиенты из региональной сети подключатся через remote desktop(port forwarding на два порта) шлюз FreeBSD pfsense.*.ru 7.2-RELEASE-p5 FreeBSD 7.2-RELEASE-p5.
Есть задача приоритезировать трафик rdp над другим трафиком (например http, https). Мануалы читал, сначала прошелся визардом, потом попробовал создать очереди и правила вручную, но в результате появилась ошибка при загрузке правил.
Пожалуйста, объясните "на пальцах" как добиться желаемого эффекта.Прикладываю скриншот, что имею на данный момент после визарда.
-
Это у вас очереди. Есть еще правила управления трафиком, которые загоняют его в очереди. В мастере настройки была опция про RDP. Правила покажите.
-
Да. Правила забыл выложить.
Правильно я ли понимаю, что
1. rdp и http(https) трафик загоняется в одну и туже очередь qOthersUpH/qOthersDownH и мне для rdp трафика необходимо создать отдельную очередь?ошибся, правило увидел. **firewall-nat** [![](http://img714.imageshack.us/img714/6706/natrdp.jpg)](http://img714.imageshack.us/i/natrdp.jpg/) **firewall-rules-wan** [![](http://img195.imageshack.us/img195/6095/firewallrulesrdp.jpg)](http://img195.imageshack.us/i/firewallrulesrdp.jpg/)
-
Да, правильно. Эта очеред(и) с более высоким приоритетом. Если хотите - скопируйте 1:1 очереди qOther(UP/Down)H а потом в RDP правилах выберите их.
Приоритет очередей qOther(UP/Down)H поставьте 3 а для RDP на 5. -
Сделал. Теперь смотрю в status - queues , мои qRDPUpH и qRDPDownH постоянно пустые, хотя клиенты подключены и трафик по идее должен идти.
Хотя когда сам пытаюсь подключиться к какому-нибудь уделенному хосту, то движение есть. ???
-
Попробуйте заменить в правилах шейпера для RDP параметр Lan net на any(*). (Их 2)
-
Попробуйте заменить в правилах шейпера для RDP параметр Lan net на any(*). (Их 2)
Не совсем понял вас. Что тут поменять?
-
Source = Lan Subnet поменять на Source=any
Там еще есть второе правило для RDP - в нем будет Dest=Lan subnet. Тоже сменить на Any -
Все заработало. Благодарю вас за помощь.