Pfsense 1.2.3 limiter\dummynet - надо любому ограничить канал не боле



  • есть pfsense 1.2.3, перейти на 2 пока нельзя, машина болевая…
    есть ли аналог limiter\dummynet в нем?
    надо любому  адресу ограничить канал не более 512кбит. Суммарно канал 10 мегабит, клиентов много, но вряд ли все ломанутся сразу, специфика клиентов :).
    просто у клиентов каналы разные от 256 кбит до 5 мегабит, иногда, кратковременно, те у кого канал в несколько мегабит - их и занимают, хочется лимитировать, что бы не мешали остальным...



  • Как вариант, если на 1.2.3 не выйдет - ставь на своей машине виртуалку (виртбокс, например), поднимай на ней пф 2.0 , настраивай , затем просто ставишь на реальное железо пф 2.0 и подгружаешь конфиги с виртуалки (с правкой интерфейсов) откуда их просто экспортнешь.  Так наиболее безболезненно будет по времени.



  • безболезненно не будет :) у меня и так инфраструктура виртуализирована, там по переходу на 2.0 есть много проблем, мне для продакшена не подходит пока.



  • @alexandrnew:

    безболезненно не будет :) у меня и так инфраструктура виртуализирована, там по переходу на 2.0 есть много проблем, мне для продакшена не подходит пока.

    А как виртуализирована ? У меня пф стоит на вСфере 4.1 от Вмваре и прекрасно себя чувствует.



  • у меня тоже на вмваре,
    вопрос в том что на 1.2.3 сидит уже огромная инфраструктура, с удаленными подключениями по ipsec - с ними то и проблема, легко переути не получится.
    з.ы. что это делается в 2.0, и как  - я знаю, переход тестовый делал, отсюда и выводы, а ложить половину сети из за перехода - я не могу себе позволить. давайте не искать обходные пути а искать решение поставленной задачи.



  • На 1.2.3 решения задачи не предвидется. Если только по каждому ИП-адресу не писать правило. Сколько у вас там их ? Сто, больше ? Если по портам назначения , то - легко.



  • более 400….



  • а с командной строки, или это вообще не реально?



  • @alexandrnew:

    а с командной строки, или это вообще не реально?

    Нет вариантов.



  • а как в 2.0 это делается?



  • @alexandrnew:

    а как в 2.0 это делается?

    Trafic Shaper - Limiter



  • насколько я понимаю если лимитеру задать сеть, и верхнюю границу - то он просто поровну разделит канал, а мне так не подходит, так как при подключенных более чем 100 клиентах - для каждого выйдет очень мало канала…



  • @alexandrnew:

    насколько я понимаю если лимитеру задать сеть, и верхнюю границу - то он просто поровну разделит канал, а мне так не подходит, так как при подключенных более чем 100 клиентах - для каждого выйдет очень мало канала…

    Ну тогда для себя составьте четкое ТЗ и потом решайте что лучше использовать.



  • дык я сверху и написал, надо что бы любой ип не мог отгрести больше чем 512кбит, независимо от количества клиентов и того какой канал.





  • судя по статье - надо таки перечислять абонентов… :(


Locked