Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    И снова про шейпер …

    Russian
    3
    7
    3488
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werter
      werter last edited by

      Здравствуйте, ув. гуру!
        Установил пфсенс 1.2.3, настроил подключение (адсл-модем в режиме моста - pf устанавливает PPPoE подключение). Теперь начал разбираться с шейпером. Поставил его с помощью Мастера. Захотелось покопаться поглубже в настройках. Если у кого есть возможность выложите, пож-та, скрины с РАБОТАЮЩИМИ настройками шейпера в кач-ве примера, от к-ого я мог бы "плясать".
        Интересует вопрос КАК настроить шейпер так, чтобы при открытии страницы в браузере секунды 3 выдавалось 50% ширины канала, т.е. чтобы страница открывалась как бы "мгновенно" , даже несмотря на то что другие пользователя в это время качают торренты (им я дал самый низкий приоритет), проверяют-отправляют почту (приоритет по дефолту). Просто такую работу шейпера наблюдал у друга в домашней сетке. Когда запустил спидтест, скорость даунлоада секунды 3 росла очень сильно (до 30 мбит\с примерно), а потом начала снижаться и стабилизировалась на его тарифной скорости в 5 мбит\с. Надеюсь, я понятно изъясняюсь :) И ещё, icmp и dns-запросам дал максимальный приоритет.

      Спасибо за помощь! Заранее благодарен.

      1 Reply Last reply Reply Quote 0
      • D
        dvserg last edited by

        В параметрах очереди есть такие опции

        m1  - ширина при установлении соединения
        d    - время, в течении которого действует m1, в миллисекундах
        m2  - ширина канала рабочая, которая устанавливается после m1

        Upperlimit: The maximum allowed bandwidth for the queue. Верхняя граница
        Real time: The minimum required bandwidth for the queue. Нижняя граница
        Link share: The bandwidth share of a backlogged queue - this overrides priority. Это пока не заморачиваемся.

        1 Reply Last reply Reply Quote 0
        • werter
          werter last edited by

          Ок. Спасибо за разъяснение. А если я выложу скрины с моими настройками ? Ткните где править, чтобы шейпер корректно работал.  Вдруг на моем примере и другим понадобится  ::)
          Вот скрины :

          Rules (поправлены под свои нужды после отработки визарда), Queues

          Из очередей правил только qlandef и qwandef. Думаю, что не правильно правил  :'(

          P.s. Ув. гуру, ну выложите скрины. И я не буду Вам голову морочить  8). Просто попытаюсь сделать на примере.

          ![Firewall- Shaper- Rules.png](/public/imported_attachments/1/Firewall- Shaper- Rules.png)
          ![Firewall- Shaper- Rules.png_thumb](/public/imported_attachments/1/Firewall- Shaper- Rules.png_thumb)
          ![Firewall- Shaper- Queues.png](/public/imported_attachments/1/Firewall- Shaper- Queues.png)
          ![Firewall- Shaper- Queues.png_thumb](/public/imported_attachments/1/Firewall- Shaper- Queues.png_thumb)



          1 Reply Last reply Reply Quote 0
          • D
            dvserg last edited by

            Я сейчас шейпер не использую. Выложить нечего.
            Сейчас у вас HTTP/HTTPS сделаны через очереди qlandef/qwandef.
            Переназначьте все правила с 80 и 443 портом (по 2 правила) на qOtherDownH, qOtherUpH

            В этих очередях поменяйте указанные мной параметры в разделе RealTime, m1 установите в нужное значение (ну 50% к примеру), а d в значение 30*10 = 300mc.

            Все сообщения об ошибках выкладывайте - будем вспоминать..

            1 Reply Last reply Reply Quote 0
            • werter
              werter last edited by

              @dvserg:

              В этих очередях поменяйте указанные мной параметры в разделе RealTime, m1 установите в нужное значение (ну 50% к примеру), а d в значение 30*10 = 300mc.

              Эээ..А може 3000ms=3 сек ? Или ошибаюсь ?

              П.с. А нет ли , случаем, проблемы в 1.2.3 с шейпингом канала при PPPoE подключении ? Просто где-то такое попадалось. И там еще при большой ассиметричности канала надо как-то очень хитро очередь для ACK высчитывать ?

              1 Reply Last reply Reply Quote 0
              • D
                dvserg last edited by

                @werter:

                @dvserg:

                В этих очередях поменяйте указанные мной параметры в разделе RealTime, m1 установите в нужное значение (ну 50% к примеру), а d в значение 30*10 = 300mc.

                Эээ..А може 3000ms=3 сек ? Или ошибаюсь ?

                П.с. А нет ли , случаем, проблемы в 1.2.3 с шейпингом канала при PPPoE подключении ? Просто где-то такое попадалось. И там еще при большой ассиметричности канала надо как-то очень хитро очередь для ACK высчитывать ?

                Да 30с - 30000мс
                В 1.2.3 шейпер работает Wan-Lan по поводу PPPoE не припомню проблем. Проще сказать настройте и проверьте по status Queues.
                По поводу очередей ACK - доверьтесь мастеру настройки. В настройках кстати стоит % от ширины канала, поэтому ассиметричность должна учитываться.

                1 Reply Last reply Reply Quote 0
                • V
                  volag last edited by

                  Привет всем,
                  а вот еще из этой тематики вопрос: кто-нибудь использовал шейпер при нескольких vlan'ах? Есть вообще такая возможность в версии 1.2.3?

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post

                  Products

                  • Platform Overview
                  • TNSR
                  • pfSense
                  • Appliances

                  Services

                  • Training
                  • Professional Services

                  Support

                  • Subscription Plans
                  • Contact Support
                  • Product Lifecycle
                  • Documentation

                  News

                  • Media Coverage
                  • Press
                  • Events

                  Resources

                  • Blog
                  • FAQ
                  • Find a Partner
                  • Resource Library
                  • Security Information

                  Company

                  • About Us
                  • Careers
                  • Partners
                  • Contact Us
                  • Legal
                  Our Mission

                  We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                  Subscribe to our Newsletter

                  Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                  © 2021 Rubicon Communications, LLC | Privacy Policy