(Решено) Traffic Shaper настроить приоритет для RDP



  • Коллеги, есть следующая проблема.
    В головном офисе есть сервер терминалов, клиенты из региональной сети подключатся через remote desktop(port forwarding на два порта) шлюз FreeBSD pfsense.*.ru 7.2-RELEASE-p5 FreeBSD 7.2-RELEASE-p5.
    Есть задача приоритезировать трафик rdp над другим трафиком (например http, https). Мануалы читал, сначала прошелся визардом, потом попробовал создать очереди и правила вручную, но в результате появилась ошибка при загрузке правил.
    Пожалуйста, объясните "на пальцах" как добиться желаемого эффекта.

    Прикладываю скриншот, что имею на данный момент после визарда.



  • Это у вас очереди. Есть еще правила управления трафиком, которые загоняют его в очереди. В мастере настройки была опция про RDP. Правила покажите.



  • Да. Правила забыл выложить.

    Правильно я ли понимаю, что
    1. rdp и http(https) трафик загоняется в одну и туже очередь qOthersUpH/qOthersDownH и мне для rdp трафика необходимо создать отдельную очередь?

    2. При данной конфигурации шейпиться только исходящий трафик rdp. Мне соответственно нужно in/out, правила такие
    ошибся, правило увидел.

    firewall-nat

    firewall-rules-wan



  • Да, правильно. Эта очеред(и) с более высоким приоритетом. Если хотите - скопируйте 1:1 очереди qOther(UP/Down)H а потом в RDP правилах выберите их.
    Приоритет очередей qOther(UP/Down)H поставьте 3 а для RDP на 5.



  • Сделал. Теперь смотрю в status - queues ,  мои  qRDPUpH  и  qRDPDownH постоянно пустые, хотя клиенты подключены и трафик по идее должен идти.

    Хотя когда сам пытаюсь подключиться к какому-нибудь уделенному хосту, то движение есть. ???



  • Попробуйте заменить в правилах шейпера для RDP параметр Lan net на any(*). (Их 2)



  • @dvserg:

    Попробуйте заменить в правилах шейпера для RDP параметр Lan net на any(*). (Их 2)

    Не совсем понял вас. Что тут поменять?



  • Source = Lan Subnet поменять на Source=any
    Там еще есть второе правило для RDP - в нем будет Dest=Lan subnet. Тоже сменить на Any



  • Все заработало. Благодарю вас за помощь.


Log in to reply