Помогите новичку настроить роутер раз и н



  • Итак, постараюсь всё описать чётко. ясно и кратко.

    ЗАДАЧА раздавать инет на 10 компьютеров по ip , среди них 5 "качков" торрентов.
    Нужно разрешить всем доступ в инет+прописать порты для торрентов, но ГЛАВНОЕ это шейпинг траффика и его приоритезация, она простая :равный приоритет всем пользователям на порт 80,5190 (для веб-сёрфинга+аська, сами понимате), 2-я ступень равное разделение "прочего" траффика для всех, и 3 (если реализуемо) торрент траффик с низшим приоритетом.

    ЧТО БЫЛО
    Могучий модем Акорп 122 с шейпером справлялся с тремя качками и 5 простыми "сёрферами" в нём всё настроено в принципе именно так как я и указал выше.
    Приходится от него отказаться вследствии увеличения количества качков, и в перспективе переход на LAN подключение к провайдеру.

    ЧТО СЕЙЧАС СДЕЛАТЬ ДОДУМАЛСЯ
    1)Собран комп Celeron 700x128Mbx20Gb
    2)Установлен pfSense-2.0-BETA4-20100821-2136

    1. настроил 2 PPPoE соединения через WAN порт (пока доступ в инет будет через модем настроеннй bridg"ем, а подключения ПППоЕ для инета+локалки от провайдера)
      в принципе пока всё, обилие настроек просто ставит в тупик если честно, попытался поковырять  шейпер, но я не знаю что там значат типы распределения.
      В Акорпе их например два: SFQ-равное распределение канала по программам(плохо работает. тк торрент сразу миллион подключений создаёт) и  SRR-равное деление канала  на активного ПОЛЬЗОВАТЕЛЯ.

    Пока всё, надеюсь более менее понятно изложил)))



  • оперативки мало.



  • @DasTieRR:

    оперативки мало.

    удвою завтра, хотя пока пишет использовано 41%.
    Ну да не беде…спасибо за совет.

    Жду ещё консультаций)))



  • 2.0 пока бета, это накладывает свои ограничения.
    Народ уже задавался подобным вопросом, dvserg давал неплохие советы, поищи их на форуме. В поиск забей shaper.



  • пока не начал. вопрос. может перейти на ПФ 1.2.3 финал? 9или какой там самый последний финальный) или лучше 2.0?



  • @Tzar:

    пока не начал. вопрос. может перейти на ПФ 1.2.3 финал? 9или какой там самый последний финальный) или лучше 2.0?

    1.2.3 R последний, 2.0 более продвинутая версия, но ещё не до конца сделанная, чем и заслужила название beta.
    Насколько я помню по форуму, в 1.2.3 как раз проблемы с шейпингом трафика, если подключение к провайдеру осуществляется через pptp (pppoe).

    Так ты начал или нет? :) Поставь живьём 2.0, настрой инет на нём (чтобы являлся шлюзом для компов в локалке), потом запусти мастер в разделе traffic shaper, если что будет непонятно по шейперу - найди пост dvserg, относящийся к шейперу. Настрой правила. Если что-то будет не так всегда сможешь запустить мастер сначала, или выложить на форум скриншот с твоей настройкой шейпера.



  • @Tzar:

    попытался поковырять  шейпер, но я не знаю что там значат типы распределения.
    В Акорпе их например два: SFQ-равное распределение канала по программам(плохо работает. тк торрент сразу миллион подключений создаёт) и  SRR-равное деление канала  на активного ПОЛЬЗОВАТЕЛЯ.

    Здесь нет автоматического равного разделения по IP как в линуксовом esfq и иже с ним (вам ведь это надо?). Придется вникнуть в иерархию очередей, перенаправление пакетов в них и т.п. Все это ваш модем благоразумно от вас скрывал.

    В общем, настройки тоньше чем в вебморде укропов, соответственно придется чуть больше повникать…



  • @DasTieRR:

    [
    Насколько я помню по форуму, в 1.2.3 как раз проблемы с шейпингом трафика, если подключение к провайдеру осуществляется через pptp (pppoe).

    [/quote]

    Ну тогда 2.0.
    Местный, талантливый товарищ мне круто помог с начальной настройкой (тут он появился как Decker) так что собсно почти можно приступать к шейперу)



  • Помогите определится что такое  HFSC, CBQ, PRIQ.

    В смысле как работают.



  • @Tzar:

    Помогите определится что такое  HFSC, CBQ, PRIQ.

    В смысле как работают.

    Как работают лучше гугла никто не знает. Тема обширная.



  • Ребят, подскажите я правильно понимаю работу файрвола…?
    то есть 99 ip я запрещаю все порты в инет кроме 25,110.

    а icmp и dns обязательно надо указывать в правилах?



  • Из того что вижу вроде правильно, хотя последнее правило не нужно - и так все по умолчанию запрещено.
    ДНС и ICMP указывать нужно, особенно ДНС.



  • Из того что вижу вроде правильно, хотя последнее правило не нужно - и так все по умолчанию запрещено.
    ДНС и ICMP указывать нужно, особенно ДНС.


    Верно?



  • Да, но проверять не пробовали?



  • Ммм вроде работает… как проверить?



  • @Asner:

    Ммм вроде работает… как проверить?

    Проверяем - работает или нет.



  • dvserg
    Спасибо за помощь :)
    Работает))



  • Такая проблема, ставлю чистый pfsense 1.2.3 ставлю squid прокси по умолчанию 3128 + локальная аутентификация  и начинается странное, когда качаешь файлы, то скорость постоянно поднимается и опускается, получается такая четкая пила, отключаешь прокси, все нормально… что подкрутить?



  • Размер объекта, сбрасываемого на жесткий диск.



  • от 10 метров и выше… иногда не сразу пила начинается, а скажем после минут 5 качания, по сайтам незаметно такой проблемы.



  • может есть какие советы, куда смотреть, что подправить?((



  • Попробуйте ограничить размер кэширования до 500кб.


Locked