[РЕШЕНО] Шейпер по каждому IP



  • PF2.0, NAT.
    Господа, как ограничить скорость UP/DOWN для конкретного IP (192.168…) средствами Traffic shaper?
    (wizards, после заполнения полей в Pinalty Box (указывая%), кнопка NEXT не функционирует! Соответственно правила не создаются!)
    Прочитал весь форум, одни намёки!



  • Я делал так: Firewall - traffic shaper - limiter создал ограничение по скорости. Затем в Firewall - rule - lan создал правила:
    Interface - LAN
    Protocol - any
    Source - any
    Destination -single host or alias (ip адрес конкретного хоста)

    Затем наже в Advanced features
    строка in/out выбрал созданный лимитер



  • И что работает ?

    Вопрос, как из пфсенс кикнуть конкретный ип ?  Ситуация след , не уследил , и один комп запущен торрент забивает канал , сделал лимитер , обновил правила , все равно забивает , как его кикнуть или переподключить?



  • Все работает. Если еще и доступ по ip делать, то для каждой машины правила создавайте. И с торентами тоже проверял. Выделил 512 кбит и пусть качает и радуется, что хочь такой инет есть.



  • Ребята, 30 компов в сетке полоса к прову 100 Mbit/sec.
    Тестируются 2-е машины с PF-2.0(раньше бета) около года, результаты по RRD throuput к сожалению рваные по времени, но стабильны для выводов.
    А вывод один:
    создав правило в Limiter
    создав правила для КАЖДОГО IP в сети
    указав значение Limiter-а в IN/OUT в каждом правиле( к примеру 2Mbit/sec)
    получаем трубу размером в 2Mbit/sec в которую втискиваются ВСЕ 30 правил
    К Сожалению!



  • @bloodninja:

    Вопрос, как из пфсенс кикнуть конкретный ип ?  Ситуация след , не уследил , и один комп запущен торрент забивает канал , сделал лимитер , обновил правила , все равно забивает , как его кикнуть или переподключить?

    Кажеття в Diagnostics: Show States есть возможность прекратить сессию(их несколько)
    проверял сам - работает



  • ради эксперимента

    • завёл 2 штуки limiter-а по 512Kbit каждый.
    • создал 2 правила для каждого IP своё.
    • в 1-ом правиле добавил 1 limiter, во 2-ом - второй.
      получилость 2-е трубки каждая для своего IP.
      ВСЁ!




  • @goliy:

    http://forum.pfsense.org/index.php/topic,42945.0.html

    Пожалуйста, поделитесь подробностями, как именно вы всё сделали.



  • 2 лимитера. Один с маской дистанэйшенс - для доунлоада, второй с маской сурс - для аплоада. Устаавливаем здесь в качестве полосы пропускания скорость для клиента.
    Потом заходим в рулес-лан. Создаем правило, типа сурс-вся лан сеть, дистанейшенс - эни. и в Доп.Опциях в строке In/Out выставляем второй лимитер/первый лимитер, т.е. лимитер для аплоада/доунлоада.
    Жмем сэйв, применить. Теперь для каждого ип адреса из вашей подсети(согласно правило фаервола) будет создаватьться отдельная ограниченная заданным значением трубка для скачки и для отдачи.
    PROFIT!!!
    ?



  • Повторюсь, но, к сожалению, таким образою у меня получалась одна трубка для всех. ???



  • покажи скрины настройки трубки и Status->Limiter info



  • тут пусто PF стоит в резерве, пойдут лимитчики покажу как изменилась ситуация




  • А что за 3й лимитер:?



  • Для тестов был нужен.



  • @goliy:

    2 лимитера. Один с маской дистанэйшенс - для доунлоада, второй с маской сурс - для аплоада. Устаавливаем здесь в качестве полосы пропускания скорость для клиента.
    Потом заходим в рулес-лан. Создаем правило, типа сурс-вся лан сеть, дистанейшенс - эни. и в Доп.Опциях в строке In/Out выставляем второй лимитер/первый лимитер, т.е. лимитер для аплоада/доунлоада.
    Жмем сэйв, применить. Теперь для каждого ип адреса из вашей подсети(согласно правило фаервола) будет создаватьться отдельная ограниченная заданным значением трубка для скачки и для отдачи.
    PROFIT!!!
    ?

    В такой конфигурации все работает, режет сколько скажешь лимитером, одно правило в рулях лана и вуаля!



  • Работает всё очень хорошо. Одно правило - 30 IP. Но вот как всё запихнуть еще в один лимит. Тоесть на групу IP адресов нужно дать максимум 20 мегабит и каждому из групы по 5. Что б была топология: 30Mbit -> 5bmit per host. Таким образом что б каждому было по 5 мегабит, но общая скорость с групы не переваливала за 30мбит?  >:(



  • Никак не могу разобратся… Создал алиасы с отделами, в каждый алиас прописал ІР адреса, для каждого алиаса создал правило с динамическим лимитером на аплоад и даунлоад. Всё хорошо работало, пока не потребовалось дать неограниченный доступ по скорости на определенные адреса. Создал правило в самом верху с алиасом на эти ип. Заработало, но обнаружил, что если, например, качать что-то по правилу с ограничением то и трафик на ресурсы на IP с алиаса unlime тоже идёт по той же трубе со скоростю 5 мегабит вместо 100-та, а аплоад так и остаётся 100. Может есть еще какие-то варианты, может писать «анлимы» во floating?



  • @Cybernet1k:

    что если, например, качать что-то по правилу с ограничением то и трафик на ресурсы на IP с алиаса unlime тоже идёт по той же трубе

    Не могу уловить. Что значит "качать что-то по правилу с ограничением"?



  • Приветствую!
    Здесь приведен пример настройки ограничения в 1 М/бит закачки и в 1 М/бит отправки для хоста 192.168.2.33

    Лимитер 1:

    Лимитер 2:

    Правило для 192.168.2.33

    Как был download и upload не ограичен так и остался…

    Подскажите что сделал не так?



  • @mc34:

    Как был download и upload не ограичен так и остался…
    Подскажите что сделал не так?

    Покажи limiter info что пишет



  • вот что выводит:

    я так и не разобрался..



  • измени в правиле лимитера маски на наоборот(вообще они нужны чтобы можно было ко всем правилам или правилам с алиасами применять одно правило лимитера, которое будет создавать отдельную трубку на каждый айпи адресс.)
    в твоем примере-для одного адреса, следует указать маски none.
    к тому же, проверь что все правила включены.



  • Вот что показывает Лимитер:

    Вроде как все правильно попадает но скорость не режется. Может подскажет кто куда копать?


Log in to reply