4. Примеры настроек шейпера в 2.0

Примеры настроек шейпера в 2.0

  • S

    Облазил почти весь форум в поиске конкретных настроек шейпера. Прочитал http://forum.pfsense.org/index.php?topic=33870.msg175766#msg175766
    Пробовал различные настройки - все равно, не удовлетворило…

    Может кто поможет мне с правилами?
    Есть сеть: 2 LAN & 1 WAN
    Общий канал от прова 25 Мб\с. Имеется 2 шлюза - один на Linux (биллинговая система для арендующих у нас канал) и Pfsense (Для собственных нужд).
    Необходимо поровну разделить канал. Тоесть:
    1. Pfsense отдать 10Мб\с на WAN
    2. Локальным сетям LAN1 и LAN2 ограничить количесво соединений с одного хоста - 300ми.
    3. Выделить p2p трафику процентов 30% от общего канала (3Мб\с)
    4. Приоритет WEB трафика перед всеми видами трафика.
    5. Приоритет трафика с некоторых портов или их диапазонов (в моем случае это десяток портов с внутренними службами)

    Мои попытки самому сделать это непривели к желаемым результатам.
    То страницы медленно грузились, то торренты канал полностью отжирали.

    0
  • W

    1. Внести изменения в конфиги как здесь - http://forum.pfsense.org/index.php/topic,41947.0.html . Это действительно помогает.
    2. Если есть проблемы с прописыванием двух разных IP на LAN - http://forum.pfsense.org/index.php/topic,43075.0.html
    3. Воспользоваться визардом для создания правил шейпера. По окончание удалить ненужные правила и добавить необходимые. Весь трафик , неотклассифицированный вами, попадет в трубу с наименьшим приоритетом. Для такого трафика выставить в Queue limit - 2000.
    4. Локальным сетям LAN1 и LAN2 ограничить количество соединений с одного хоста - Firewall: Rules: Edit : Maximum number of established connections per host в нужных вам рулесах.

    P.s. Сорри за оффтопик, но отличная статья по настройке биллинга на фре и старгейзере - http://habrahabr.ru/blogs/sysadm/130937/  8)

    0
  • S

    Про пункты 1 и 2 спасибо, обязательно попробую.

    Воспользоваться визардом для создания правил шейпера. По окончание удалить ненужные правила и добавить необходимые. Весь трафик , неотклассифицированный вами, попадет в трубу с наименьшим приоритетом. Для такого трафика выставить в Queue limit - 2000.

    В принципе так и делаю. Вот только "ненужные" правила - это понятие относительное. Queue limit - 2000 - это что означает?

    P.s. Сорри за оффтопик, но отличная статья по настройке биллинга на фре и старгейзере - http://habrahabr.ru/blogs/sysadm/130937/

    Читаю хабр, было желание попробовать данную связку, но биллинг пока не нужен…

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy