Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Примеры настроек шейпера в 2.0

    Scheduled Pinned Locked Moved Russian
    3 Posts 2 Posters 4.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      schmel
      last edited by

      Облазил почти весь форум в поиске конкретных настроек шейпера. Прочитал http://forum.pfsense.org/index.php?topic=33870.msg175766#msg175766
      Пробовал различные настройки - все равно, не удовлетворило…

      Может кто поможет мне с правилами?
      Есть сеть: 2 LAN & 1 WAN
      Общий канал от прова 25 Мб\с. Имеется 2 шлюза - один на Linux (биллинговая система для арендующих у нас канал) и Pfsense (Для собственных нужд).
      Необходимо поровну разделить канал. Тоесть:
      1. Pfsense отдать 10Мб\с на WAN
      2. Локальным сетям LAN1 и LAN2 ограничить количесво соединений с одного хоста - 300ми.
      3. Выделить p2p трафику процентов 30% от общего канала (3Мб\с)
      4. Приоритет WEB трафика перед всеми видами трафика.
      5. Приоритет трафика с некоторых портов или их диапазонов (в моем случае это десяток портов с внутренними службами)

      Мои попытки самому сделать это непривели к желаемым результатам.
      То страницы медленно грузились, то торренты канал полностью отжирали.

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        1. Внести изменения в конфиги как здесь - http://forum.pfsense.org/index.php/topic,41947.0.html . Это действительно помогает.
        2. Если есть проблемы с прописыванием двух разных IP на LAN - http://forum.pfsense.org/index.php/topic,43075.0.html
        3. Воспользоваться визардом для создания правил шейпера. По окончание удалить ненужные правила и добавить необходимые. Весь трафик , неотклассифицированный вами, попадет в трубу с наименьшим приоритетом. Для такого трафика выставить в Queue limit - 2000.
        4. Локальным сетям LAN1 и LAN2 ограничить количество соединений с одного хоста - Firewall: Rules: Edit : Maximum number of established connections per host в нужных вам рулесах.

        P.s. Сорри за оффтопик, но отличная статья по настройке биллинга на фре и старгейзере - http://habrahabr.ru/blogs/sysadm/130937/  8)

        1 Reply Last reply Reply Quote 0
        • S
          schmel
          last edited by

          Про пункты 1 и 2 спасибо, обязательно попробую.

          Воспользоваться визардом для создания правил шейпера. По окончание удалить ненужные правила и добавить необходимые. Весь трафик , неотклассифицированный вами, попадет в трубу с наименьшим приоритетом. Для такого трафика выставить в Queue limit - 2000.

          В принципе так и делаю. Вот только "ненужные" правила - это понятие относительное. Queue limit - 2000 - это что означает?

          P.s. Сорри за оффтопик, но отличная статья по настройке биллинга на фре и старгейзере - http://habrahabr.ru/blogs/sysadm/130937/

          Читаю хабр, было желание попробовать данную связку, но биллинг пока не нужен…

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.