Adım Adım Bant Genişliği Kısıtlama



  • Arkadaşlar öncelikle merhabalar. Ben tüm firmanın tamamına bant genişliği kısıtlaması yapmak istiyorum. Örnek vermek gerekirse 16mb bant genişliğim var her bir ip başına en fazla 1024 kb bant genişliği vermek istiyorum. Fakat ben bununla ilgili adım adım yapılan bir makaleye ulaşamadım. Yardımcı olursanız çok sevinirim. İzmir' de olanlar var ise ücreti karşılığında eğitimde almak istiyorum. Teşekkürler, kolay gelsin.



  • Merhaba,
    Öncelikle squid ' i kurun. Services -> Proxy Server –> traffic Mgmt ye gelin.

    Maximum download size :

    Maximum upload size:

    Overall bandwidth throttling:

    Per-host throttling: 1024 yazarsanız sanırım işiniz görülür :)

    Alanları kendinize göre ayarlayın.Fakat Bu detayları tam olarak bende bilmiyorum nasıl hesaplama yapmak gerektiği konusunda.Ustatlarımız el atarsa sevnirim.



  • 1.2.3-RELEASE
    versiyonunu kullanıyorum trafik kısmına girince p2p game vo ip gibi kısımlar var toplam networkun down ve up hızlarınıda soruyor ama her bir durum için verilecek hızı sormuyor eğitim şart :D



  • Traffic Shaper ayarlarına girmeyin basitçe sizin isteğinizi diğer arkadaşın dediği gibi squid yani proxy çözecektir..
    Ayrıca bir yolu daha var.. Captive portal'ı açarsanız orda da kullanıcı başına limitlemeyi yapabilirsiniz..
    ama madem limitleme yapıyorsunuz ileride muhtemelen girilmemesini istediğiniz siteler de olacağından proxy ile bir çok şeyi halletmiş olacaksınız..
    Yani sözün özü proxy bir çok şeye kadir :)



  • proxy ile sadece web trafiğini limitleyebilirsiniz,
    eğer ağınızda peer to peer clientları çalışıyorsa squid işinizi görmeyecektir.
    traffic shaper ile, ağınızı düzenlemelisiniz.
    bununla ilgili Türkçe dökümana rastlamadım, ama ingilizce, adım adım anlatan baya birşeyler var internette. ihtiyaçlarınız doğrultusunda onlara bakmanızı öneririm.

    bu arada kendim kullanmadığım için kullananlara soruyorum, squidguard aktif iken, squiddeki per-host throttling çalışıyor mu ?



  • bir de, diyelim ki 16mb bağlantınız bomboş bir anında iken bir clientınız neden sadece 1mb kullansın ki ?
    traffic shaper ile, trafiğin yoğunluğuna göre dinamik bir dağıtım yapacak şekilde konfigürsayon yapmanız verimliliğinizi arttıracaktır.



  • @tuzsuzdeli:

    bir de, diyelim ki 16mb bağlantınız bomboş bir anında iken bir clientınız neden sadece 1mb kullansın ki ?
    traffic shaper ile, trafiğin yoğunluğuna göre dinamik bir dağıtım yapacak şekilde konfigürsayon yapmanız verimliliğinizi arttıracaktır.

    Hocam, traffic shaper 'için ideal ayarları bize anlatabilirmisiniz? Ne kadar deneyisemde pek verim alamadım.Muhtemelen ayarlamalarımda problem var. Ufak bir anlatım çok makbule geçecek bol bol dua alacaksınız :) İyi çalışmalar..



  • Traffic shaper için ideal ayar diye bişey yok, her sistemin kendine özgü konfigüre edilmesi gerekiyor.

    Kendi fikirlerimi söyleyeyim,
    Bence TS, pfsense içerisinde konfigüre edilmesi en zor ve zahmetli iş.
    Squidguard gibi iki tık atayım herşey çalışsın diye hayal etmeyin, traffic shapersız halinden daha verimsiz hale de gelebilir sistem.
    forumun ingilizce sayfalarına bir göz atın, sadece asimetrik linklerde (ADSL gibi upload/download farklı hızlar var ise),ACK queues'un hesabı için 60 satır anlatıp matematiksel formüllerle hesap yapmış adam,
    http://forum.pfsense.org/index.php/topic,2484.0.html

    parametrelerin alacağı değerler her tip yapılandırma ve hatta bu yapılandırmada kullanılan hatların hızlarında farklılık varsa bile değişiyor. (bkz:ekran görüntüsü). Yani sizin kullandığınız 512/4024 adsl hat ile benim kullandığım 800/8192 hattın olduğu sistemlerin de farklı ayarlanması gerek.

    pfsense 1.2.3'de var mıydı bilmiyorum, ama 2.0 ile gelen HFSC denen bir scheduler tipi var. Ben buna yoğunlaşmanızı öneririm.

    Bu işi öğreneceğim diyorsanız,
    pfsense'in nasıl çalıştığı
    http://homepage.mac.com/quension/pf/flow.png

    HFSC'nin ne olduğu
    http://www.cs.cmu.edu/~hzhang/HFSC/main.html

    ve forumun ingilizce kısmındaki traffic shaper ile ilgili bir sürü başlığı okuyup, denemenizi öneririm.

    Daha kolay bir yolunu bilen varsa söylesin, biz de öğrenelim :)




  • Merhabalar,
    başlığı tesadüfen gördüm ve benimde bu konu hakkında sorularım olduğundan dolayı buraya yazayım dedim.

    Kaldığım yurtta internet olayı benim üzerime kalmış durumda 100 120 kişi internete giriyor. pfsense 1.2.3 kurulu sistem bant genişliği 16mbit upload ı bilmiyorum  ::)

    Bizde captive portal kısmından download'a 2000kbit şeklinde sınırlandırdık ama merak ettiğim şu. Bu sınırlandırma sadece download sınırlandırması mı yoksa bu hız sınırlandırmasında surf yaparken youtube dan video izlerken filan geçerli mi?

    Esas isteğimiz şu şekilde öğrenciler download sadece gerekli durumlarda yapabilsinler ama diğer surf youtube gibi olağan durumlardan sonuna kadar (mümkünse sınırlandırma olmadan) yararlanabilsinler.

    Farklı farklı çözümler sunulmuş biraz kafam karıştı. Heleki pfsense ile tanışalı 1 hafta olduğunu düşünürsek gayet normal ama yapılabilecek birşey yok koskoca yurdun yarısı siyasetçi kalan yarısıda mimar yada iktisatçı olunca bilgisayar okuyup da azda olsa bişeyler bilen 1 2 kişi olunca insanın üstüne yapışıyor istemedende olsa ( istemeyen kim gerçi bilgisayar aşığı olupda yeni birşey öğrenmek istemeyene rastlamadım henüz  ::) )



  • efmukl sne gene şanslısın bende yurttayım ve bu işlerı bende pfsense ile çözmeye çalışıyorum ama bana gelen interden 3,2 mbit bende bir turlu henuz ayarlıyamadım proxsy server dan yapıyorum ama maximum download maximum upload overall bandwith bunlar tum ınternete mı yoksa bireysel ölçülermi biri birer satırda olsa açıklarsa sevinirim cunku kısıtlıyorum bu sefer video falan hiç bişey açılmıyorum açıyorum bağlantı çok düşüyor bir değer bulamadım henuz



  • Tuzsuzdeli arkadaşın dikkat çektiği noktaya odaklanmak gerek. Zira Captive Portal ya da Proxy ile yapılan bandwith kısıtlamaları birçok yönden işinizi görecektir ama isteğiniz kabaca çözülmüş olacaktır. Madem yurt da internet kullanılacak o zaman çok büyük ihtimalle sömürmeye çalışıp her türlü DL işlemi için kullanmaya çalışacaklardır.
    Şöyleki;kullanıcı başına kısıtlama yaptınız diyelim bu kısıtlama o kullanıcı için Qos (Qos ne olaki diye merak edenler için kabaca paket ölçeklendirme ve önceliklendirmesi nin ilmidir) uygulanmayan internet kısıtlaması şeklinde olacaktır. Tamam belli kesinliklerde kullanıcı başına ağı kısıtlayacaktır elbet ama bu işin kolay olan kısmıdır. PfSense'de Trafic Shaper işin detaylandırılmasını bir sihirbazla sağlıyor, ve bunu Qos'u baz alarak yapıyor.  Youtube'a giren bir kullanıcının video datası inerken aynı zamanda ses görüşmesi yada web'de gezinmesi gibi çeşitli paketlerin akışının ve önceliklendirilmesinin düzenlenmesi gerekmektedir. Bu durum internet'e çıkan makine sayısı arttıkça çok daha önem kazanmaktadır. Heleki o ağda birde P2P kullanımı söz konusu ise vay o ağın haline!
    Şu dökümanın fikir verip faydalı olabileceğini umuyorum.. Hazırlayan arkadaşa da şükranlarımı sunuyorum.
    http://csirt.ulakbim.gov.tr/dokumanlar/2010_pfSensePlatform_L7FiltrelemeQoSUygulamalariv2.pdf
    Ayrıca;
    Teşekkürler Tuzsuzdeli, normalde kapıldığımız iş yükümüze odaklı dalgınlığımızı sarsıp merakımızı uyandıran yol götermelerin ve paylaşımların için. :)



  • rica ederim
    elimizden geldiğince biligmizi paylaşıyoruz.

    bu ara işlerim yoğun, rahata erince pfsense 2.0 üzerine biraz daha eğilip, özellikle traffic shaper ile ilgili paylaşımlarda bulunmaya çalışacağım.

    zaten forumda da artık 1.2.3'den 2.0'a geçişler artıyor gibi.


Locked