Pfsense 2.0 traffic shaper вопросы
-
народ, выручайте, видимо туплю,
настраиваю шейпер мастером, выставляю для трафа р2р 1 мегабит лимит - не помогает, трафик ходит по полной..
лазил по форуму, насколько понял в 2.0 логика настройки шейпера сменилась?
надо правила для очередей в файрволе создавать?
может кто how-to подскажет по шейперу пфсенса 2.0 ? по шагам, как пример -
создаю мастером, p2p поток появляется в закладке wan default
-
помогите плиз… очень надо шейпер, задача сделать высокий приоритет, с резервированием каналов:
трафик \ приоритет \ минимальная ширина канала
рдп \высокий \ 1 мегабит
опенвпн \ высокий \2 мегабита
хттп или хттпс \ стандартный \ 0,5 мегабита
смб \ стандартный \ 0,5 мегабита
р2р \ минимальный \ 100 кбит
вопрос как? -
в фаерволе указываешь правила по которым будет ходить трафик в этих трубах.
-
в lan \wan правилах?
Ackqueue/Queue - я так понимаю Ackqueue - труба для установления соединений /Queue -собственно очередь?
для р2р трафика - его как определять? layer 7 использовать? -
опять таки, мастером сделал очереди,
в очередях
qDefault on WAN 174.82Kb/s
другие пусты. при этом идет закачка по хттп в 8 мегабит…
как понимать? -
опять таки, мастером сделал очереди,
в очередях
qDefault on WAN 174.82Kb/s
другие пусты. при этом идет закачка по хттп в 8 мегабит…
как понимать?Правило не поймало пакет и не переправило в нужную очередь. Работает дефолтная очередь.
-
правила только пробую настроить, не пойму почему разница в скорости почти в 4ре раза…
-
правила только пробую настроить, не пойму почему разница в скорости почти в 4ре раза…
Мегабайт Мегабиту рознь. Какая скорость канала и что выставлено в родительских очередях? Должно быть чуть меньше чем скорость канала, в том числе с учетом симметрии (АДСЛ к примеру).
-
на wan Bandwidth = 8Mbit
там оптика…в реале дает около 8,5 мегабит..
очередя должны біть на lan или wan? так как wan 2 интерфейса (траф пока ходит по одному, роутинг не настраивал) - делал правала мастером Single Lan multi Wan
не могу понять что далее надо делать? -
Применительно к 1.2 см qWanRoot/qLanRoot там без привязки к интерфейсу..
Версии 2.0 под рукой нет пока. -
всегда проверяй работу шейпера по статусу очередей.
-
Отдельный топ
http://forum.pfsense.org/index.php/topic,33870.0.html -
так и делаю, выше писал - реально скачивает в 8 мегабит, а показывает в 4 раза меньше
-
Попробуем разобраться с идеологией шейпера в 2.0
Первое, на что обращаем внимание - все правила файрвола с шейпингом помещаются в разделе Floating Firewall rules. Возможно это не обязательное условие, но все-таки для начала поступаем так-же.
так-с…
а при этом как будет проходить правило? что такое Floating Firewall rules ? - меня интерисует - если я там разрешу например хттп для лан интерфейса, то в лан разрешать не надо? -
порядок в принципе какой? если очередь создалась на wan а я применяю на лан - или так нельзя?
-
Набросал некоторую информацию, которую нужно еще осмыслить.
-
а при этом как будет проходить правило? что такое Floating Firewall rules ? - меня интерисует - если я там разрешу например хттп для лан интерфейса, то в лан разрешать не надо?
Floating Firewall rules - почти тоже, что и правила на интерфейсах, но с бОльшим функционалом (возможность выбора интерфейса (можно несколько), quick, направления in/out и т.п.) и при генерации правил pf располагаются "выше" правил на интерфейсах.
Соответственно если вы там например quick-запретите http, то до правил на интерфейсе дело не дойдёт.
В общем надо планировать куда и зачем помещать правила. Если я правильно понимаю задумку, то правила на интерфейсах предназначены для наглядного восприятия фильтрации входящего трафика на интерфейсе, а floating для более тонкой настройки, или назовём так, попыткой "таблезации" блокирующе/разрешающих правил pf.Для понимания работы шейпера и не только может помочь: http://homepage.mac.com/quension/pf/flow.png, хотя у меня остаётся ещё куча непонятых моментов.
-
-
а при этом как будет проходить правило? что такое Floating Firewall rules ? - меня интерисует - если я там разрешу например хттп для лан интерфейса, то в лан разрешать не надо?
Floating Firewall rules - почти тоже, что и правила на интерфейсах, но с бОльшим функционалом (возможность выбора интерфейса (можно несколько), quick, направления in/out и т.п.) и при генерации правил pf располагаются "выше" правил на интерфейсах.
Соответственно если вы там например quick-запретите http, то до правил на интерфейсе дело не дойдёт.
В общем надо планировать куда и зачем помещать правила. Если я правильно понимаю задумку, то правила на интерфейсах предназначены для наглядного восприятия фильтрации входящего трафика на интерфейсе, а floating для более тонкой настройки, или назовём так, попыткой "таблезации" блокирующе/разрешающих правил pf.Для понимания работы шейпера и не только может помочь: http://homepage.mac.com/quension/pf/flow.png, хотя у меня остаётся ещё куча непонятых моментов.
за картинку спасибо, но я не понял по ней в каком моменте Floating правила и где стоит шейпер… (в иптаблес тоже долго не понимал порядок прохождения пакетов)