Помогите новичку настроить роутер раз и н
-
Итак, постараюсь всё описать чётко. ясно и кратко.
ЗАДАЧА раздавать инет на 10 компьютеров по ip , среди них 5 "качков" торрентов.
Нужно разрешить всем доступ в инет+прописать порты для торрентов, но ГЛАВНОЕ это шейпинг траффика и его приоритезация, она простая :равный приоритет всем пользователям на порт 80,5190 (для веб-сёрфинга+аська, сами понимате), 2-я ступень равное разделение "прочего" траффика для всех, и 3 (если реализуемо) торрент траффик с низшим приоритетом.ЧТО БЫЛО
Могучий модем Акорп 122 с шейпером справлялся с тремя качками и 5 простыми "сёрферами" в нём всё настроено в принципе именно так как я и указал выше.
Приходится от него отказаться вследствии увеличения количества качков, и в перспективе переход на LAN подключение к провайдеру.ЧТО СЕЙЧАС СДЕЛАТЬ ДОДУМАЛСЯ
1)Собран комп Celeron 700x128Mbx20Gb
2)Установлен pfSense-2.0-BETA4-20100821-2136
3) настроил 2 PPPoE соединения через WAN порт (пока доступ в инет будет через модем настроеннй bridg"ем, а подключения ПППоЕ для инета+локалки от провайдера)
в принципе пока всё, обилие настроек просто ставит в тупик если честно, попытался поковырять шейпер, но я не знаю что там значат типы распределения.
В Акорпе их например два: SFQ-равное распределение канала по программам(плохо работает. тк торрент сразу миллион подключений создаёт) и SRR-равное деление канала на активного ПОЛЬЗОВАТЕЛЯ.Пока всё, надеюсь более менее понятно изложил)))
-
оперативки мало.
-
оперативки мало.
удвою завтра, хотя пока пишет использовано 41%.
Ну да не беде…спасибо за совет.Жду ещё консультаций)))
-
2.0 пока бета, это накладывает свои ограничения.
Народ уже задавался подобным вопросом, dvserg давал неплохие советы, поищи их на форуме. В поиск забей shaper. -
пока не начал. вопрос. может перейти на ПФ 1.2.3 финал? 9или какой там самый последний финальный) или лучше 2.0?
-
пока не начал. вопрос. может перейти на ПФ 1.2.3 финал? 9или какой там самый последний финальный) или лучше 2.0?
1.2.3 R последний, 2.0 более продвинутая версия, но ещё не до конца сделанная, чем и заслужила название beta.
Насколько я помню по форуму, в 1.2.3 как раз проблемы с шейпингом трафика, если подключение к провайдеру осуществляется через pptp (pppoe).Так ты начал или нет? :) Поставь живьём 2.0, настрой инет на нём (чтобы являлся шлюзом для компов в локалке), потом запусти мастер в разделе traffic shaper, если что будет непонятно по шейперу - найди пост dvserg, относящийся к шейперу. Настрой правила. Если что-то будет не так всегда сможешь запустить мастер сначала, или выложить на форум скриншот с твоей настройкой шейпера.
-
попытался поковырять шейпер, но я не знаю что там значат типы распределения.
В Акорпе их например два: SFQ-равное распределение канала по программам(плохо работает. тк торрент сразу миллион подключений создаёт) и SRR-равное деление канала на активного ПОЛЬЗОВАТЕЛЯ.Здесь нет автоматического равного разделения по IP как в линуксовом esfq и иже с ним (вам ведь это надо?). Придется вникнуть в иерархию очередей, перенаправление пакетов в них и т.п. Все это ваш модем благоразумно от вас скрывал.
В общем, настройки тоньше чем в вебморде укропов, соответственно придется чуть больше повникать…
-
[
Насколько я помню по форуму, в 1.2.3 как раз проблемы с шейпингом трафика, если подключение к провайдеру осуществляется через pptp (pppoe).[/quote]
Ну тогда 2.0.
Местный, талантливый товарищ мне круто помог с начальной настройкой (тут он появился как Decker) так что собсно почти можно приступать к шейперу) -
Помогите определится что такое HFSC, CBQ, PRIQ.
В смысле как работают.
-
Помогите определится что такое HFSC, CBQ, PRIQ.
В смысле как работают.
Как работают лучше гугла никто не знает. Тема обширная.
-
Ребят, подскажите я правильно понимаю работу файрвола…?
то есть 99 ip я запрещаю все порты в инет кроме 25,110.а icmp и dns обязательно надо указывать в правилах?
-
Из того что вижу вроде правильно, хотя последнее правило не нужно - и так все по умолчанию запрещено.
ДНС и ICMP указывать нужно, особенно ДНС. -
Из того что вижу вроде правильно, хотя последнее правило не нужно - и так все по умолчанию запрещено.
ДНС и ICMP указывать нужно, особенно ДНС.
Верно? -
Да, но проверять не пробовали?
-
Ммм вроде работает… как проверить?
-
-
dvserg
Спасибо за помощь :)
Работает)) -
Такая проблема, ставлю чистый pfsense 1.2.3 ставлю squid прокси по умолчанию 3128 + локальная аутентификация и начинается странное, когда качаешь файлы, то скорость постоянно поднимается и опускается, получается такая четкая пила, отключаешь прокси, все нормально… что подкрутить?
-
Размер объекта, сбрасываемого на жесткий диск.
-
от 10 метров и выше… иногда не сразу пила начинается, а скажем после минут 5 качания, по сайтам незаметно такой проблемы.
