Ограничение скорости доступа к интернету



  • Добрый вечер! Всех с Новым Годом!
    Такой вопрос: как ограничить скорость доступа к интернету по каждому ip в отдельности? Я прочитал данную тему http://forum.pfsense.org/index.php/topic,43330.0.html , сделал все как написано, но скорость все равно не режется. Подскажите пожалуйста, если можно пошагово, что и как делать.
    Буду очень благодарен.



  • перезагрузись или перезапусти фильтры Status: Filter Reload Status



  • Делал. Не работает.



  • ну тогда давайте разбираться по пунктам



  • Вот попробовал сделать так:
    2 лимитера. Один с маской дистанэйшенс - для доунлоада, второй с маской сурс - для аплоада. Устаавливаем здесь в качестве полосы пропускания скорость для клиента.
    Потом заходим в рулес-лан. Создаем правило, типа сурс-вся лан сеть, дистанейшенс - эни. и в Доп.Опциях в строке In/Out выставляем второй лимитер/первый лимитер, т.е. лимитер для аплоада/доунлоада.
    Жмем сэйв, применить. Теперь для каждого ип адреса из вашей подсети(согласно правило фаервола) будет создаватьться отдельная ограниченная заданным значением трубка для скачки и для отдачи.
    PROFIT!!!

    Но когда дело доходит до редактирования правила, то в доп опциях, в строке In/Out есть только один лимитер-тот который был создан первым. И для Out я могу его выбрать, но вот для In мне же нужен лимитер с маской destinations. Вот как заставить сенс видеть оба лимитера? В Лимитер инфо есть только один лимитер. И подскажите на будущее: как выделить например: для ip 192.168.1.3 скорость в 2 мб, а для 192.168.1.4 в 3 мб? Создать новые лимитеры, и создать новое правило. Такое же как описано выше. Но какие настройки для правила задавать что бы ограничить диапазон адресов или только отдельный?



  • по всей видимости, вы что-то не так делаете
    давайте сюда скриншоты создания правил и окно с лимитерами

    Но какие настройки для правила задавать что бы ограничить диапазон адресов или только отдельный?

    в визарде есть возможность задать ограничение для алиаса

    Вот что у меня








  • Блин, я не знаю как Вас и благодарить! Не включил второй лимитер, так же как и остальные, когда экспериментировал. Простите что отнял время, просто у меня уже немного мозг плавился вчера-второй день пытался все настроить. И подскажите еще, как сделать так что бы: для ip 192.168.1.3 скорость в 2 мб, а для 192.168.1.4 в 3 мб? Создать новые лимитеры, и создать новое правило. Такое же как описано выше. Но какие настройки для правила задавать что бы ограничить диапазон адресов или только отдельный? И как сделать привязку ip к MAC, что бы с одного ип можно было подключить строго определенный компьютер?



  • @John:

    Но какие настройки для правила задавать что бы ограничить диапазон адресов или только отдельный?

    Создайте алиас (Ы) с нужными IP

    @John:

    И как сделать привязку ip к MAC, что бы с одного ип можно было подключить строго определенный компьютер?

    http://thin.kiev.ua/index.php?option=com_content&view=article&id=473:ippfsense&catid=50:pfsense&Itemid=81



  • Спасибо большое, сделал-работает. Но как быть, если мне понадобится что бы DHCP выдал больше чем 243 ip? Если мне понадобится к примеру 500?



  • Ну, батенька, Вам тогда за учебники пора :) , почитайте про Internet Protocol
    А если  в кратце, то создайте ещё одну подсеть будет 254+254=… , и так далее, а если захотите можете добавить/перейти на IP6.



  • @killeo:

    Ну, батенька, Вам тогда за учебники пора :) , почитайте про Internet Protocol
    А если  в кратце, то создайте ещё одну подсеть будет 254+254=… , и так далее, а если захотите можете добавить/перейти на IP6.

    Хех, хорошо, а где же создать еще одну подсеть? В каких вкладках?



  • самый простой способ - ещё одна сетевая карта
    или Firewall: Virtual IP Addresses



  • Ее получается нужно будет воткнуть в тот же свитч. Я так понимаю что должен появится интерфейс LAN2 или как-то так, и для него надо будет создать новые алиасы и правила, я прав?
    И еще, подскажите, предполагается что машина должна резать канал в 80-120 мегабит на  примерно 300 клиентов, и каждому должна выделять канал до 2 мегабит. На оф сайте написано что для канала в 100 мегабит хватит процессора с частотой в 1 Гг. А на практике? Какая примерно нужна мне машина?



  • 1. да
    2. пусть хотя-бы так - 2 ядра. 2 гига памяти, raid, серверные сетевые, (ну и по мелочам - знание *NIX)



  • Зачем на 500 адресов еще одна сетевая?
    Ставим на LAN подсеть /16 = 255.255.0.0 и применяем
    Затем в DHCP указываем нужный диапазон адресов - будет доступен 192.168.0.1 - 192.168.255.254



  • ;D …праздники дают о себе знать, ну и мечты об INTEL NIC



  • @dvserg:

    Зачем на 500 адресов еще одна сетевая?
    Ставим на LAN подсеть /16 = 255.255.0.0 и применяем
    Затем в DHCP указываем нужный диапазон адресов - будет доступен 192.168.0.1 - 192.168.255.254

    Спасибо большое!


Locked