[РЕШЕНО] Шейпер по каждому IP
-
PF2.0, NAT.
Господа, как ограничить скорость UP/DOWN для конкретного IP (192.168…) средствами Traffic shaper?
(wizards, после заполнения полей в Pinalty Box (указывая%), кнопка NEXT не функционирует! Соответственно правила не создаются!)
Прочитал весь форум, одни намёки! -
Я делал так: Firewall - traffic shaper - limiter создал ограничение по скорости. Затем в Firewall - rule - lan создал правила:
Interface - LAN
Protocol - any
Source - any
Destination -single host or alias (ip адрес конкретного хоста)Затем наже в Advanced features
строка in/out выбрал созданный лимитер -
И что работает ?
Вопрос, как из пфсенс кикнуть конкретный ип ? Ситуация след , не уследил , и один комп запущен торрент забивает канал , сделал лимитер , обновил правила , все равно забивает , как его кикнуть или переподключить?
-
Все работает. Если еще и доступ по ip делать, то для каждой машины правила создавайте. И с торентами тоже проверял. Выделил 512 кбит и пусть качает и радуется, что хочь такой инет есть.
-
Ребята, 30 компов в сетке полоса к прову 100 Mbit/sec.
Тестируются 2-е машины с PF-2.0(раньше бета) около года, результаты по RRD throuput к сожалению рваные по времени, но стабильны для выводов.
А вывод один:
создав правило в Limiter
создав правила для КАЖДОГО IP в сети
указав значение Limiter-а в IN/OUT в каждом правиле( к примеру 2Mbit/sec)
получаем трубу размером в 2Mbit/sec в которую втискиваются ВСЕ 30 правил
К Сожалению! -
Вопрос, как из пфсенс кикнуть конкретный ип ? Ситуация след , не уследил , и один комп запущен торрент забивает канал , сделал лимитер , обновил правила , все равно забивает , как его кикнуть или переподключить?
Кажеття в Diagnostics: Show States есть возможность прекратить сессию(их несколько)
проверял сам - работает -
ради эксперимента
- завёл 2 штуки limiter-а по 512Kbit каждый.
- создал 2 правила для каждого IP своё.
- в 1-ом правиле добавил 1 limiter, во 2-ом - второй.
получилость 2-е трубки каждая для своего IP.
ВСЁ!
-
http://forum.pfsense.org/index.php/topic,42945.0.html
-
http://forum.pfsense.org/index.php/topic,42945.0.html
Пожалуйста, поделитесь подробностями, как именно вы всё сделали.
-
2 лимитера. Один с маской дистанэйшенс - для доунлоада, второй с маской сурс - для аплоада. Устаавливаем здесь в качестве полосы пропускания скорость для клиента.
Потом заходим в рулес-лан. Создаем правило, типа сурс-вся лан сеть, дистанейшенс - эни. и в Доп.Опциях в строке In/Out выставляем второй лимитер/первый лимитер, т.е. лимитер для аплоада/доунлоада.
Жмем сэйв, применить. Теперь для каждого ип адреса из вашей подсети(согласно правило фаервола) будет создаватьться отдельная ограниченная заданным значением трубка для скачки и для отдачи.
PROFIT!!!
? -
Повторюсь, но, к сожалению, таким образою у меня получалась одна трубка для всех. ???
-
покажи скрины настройки трубки и Status->Limiter info
-
тут пусто PF стоит в резерве, пойдут лимитчики покажу как изменилась ситуация
-
А что за 3й лимитер:?
-
Для тестов был нужен.
-
2 лимитера. Один с маской дистанэйшенс - для доунлоада, второй с маской сурс - для аплоада. Устаавливаем здесь в качестве полосы пропускания скорость для клиента.
Потом заходим в рулес-лан. Создаем правило, типа сурс-вся лан сеть, дистанейшенс - эни. и в Доп.Опциях в строке In/Out выставляем второй лимитер/первый лимитер, т.е. лимитер для аплоада/доунлоада.
Жмем сэйв, применить. Теперь для каждого ип адреса из вашей подсети(согласно правило фаервола) будет создаватьться отдельная ограниченная заданным значением трубка для скачки и для отдачи.
PROFIT!!!
?В такой конфигурации все работает, режет сколько скажешь лимитером, одно правило в рулях лана и вуаля!
-
Работает всё очень хорошо. Одно правило - 30 IP. Но вот как всё запихнуть еще в один лимит. Тоесть на групу IP адресов нужно дать максимум 20 мегабит и каждому из групы по 5. Что б была топология: 30Mbit -> 5bmit per host. Таким образом что б каждому было по 5 мегабит, но общая скорость с групы не переваливала за 30мбит? >:(
-
Никак не могу разобратся… Создал алиасы с отделами, в каждый алиас прописал ІР адреса, для каждого алиаса создал правило с динамическим лимитером на аплоад и даунлоад. Всё хорошо работало, пока не потребовалось дать неограниченный доступ по скорости на определенные адреса. Создал правило в самом верху с алиасом на эти ип. Заработало, но обнаружил, что если, например, качать что-то по правилу с ограничением то и трафик на ресурсы на IP с алиаса unlime тоже идёт по той же трубе со скоростю 5 мегабит вместо 100-та, а аплоад так и остаётся 100. Может есть еще какие-то варианты, может писать «анлимы» во floating?
-
что если, например, качать что-то по правилу с ограничением то и трафик на ресурсы на IP с алиаса unlime тоже идёт по той же трубе
Не могу уловить. Что значит "качать что-то по правилу с ограничением"?
-
Приветствую!
Здесь приведен пример настройки ограничения в 1 М/бит закачки и в 1 М/бит отправки для хоста 192.168.2.33Лимитер 1:
Лимитер 2:
Правило для 192.168.2.33
Как был download и upload не ограичен так и остался…
Подскажите что сделал не так?