Ограничение скорости доступа к интернету
-
Добрый вечер! Всех с Новым Годом!
Такой вопрос: как ограничить скорость доступа к интернету по каждому ip в отдельности? Я прочитал данную тему http://forum.pfsense.org/index.php/topic,43330.0.html , сделал все как написано, но скорость все равно не режется. Подскажите пожалуйста, если можно пошагово, что и как делать.
Буду очень благодарен. -
перезагрузись или перезапусти фильтры Status: Filter Reload Status
-
Делал. Не работает.
-
ну тогда давайте разбираться по пунктам
-
Вот попробовал сделать так:
2 лимитера. Один с маской дистанэйшенс - для доунлоада, второй с маской сурс - для аплоада. Устаавливаем здесь в качестве полосы пропускания скорость для клиента.
Потом заходим в рулес-лан. Создаем правило, типа сурс-вся лан сеть, дистанейшенс - эни. и в Доп.Опциях в строке In/Out выставляем второй лимитер/первый лимитер, т.е. лимитер для аплоада/доунлоада.
Жмем сэйв, применить. Теперь для каждого ип адреса из вашей подсети(согласно правило фаервола) будет создаватьться отдельная ограниченная заданным значением трубка для скачки и для отдачи.
PROFIT!!!Но когда дело доходит до редактирования правила, то в доп опциях, в строке In/Out есть только один лимитер-тот который был создан первым. И для Out я могу его выбрать, но вот для In мне же нужен лимитер с маской destinations. Вот как заставить сенс видеть оба лимитера? В Лимитер инфо есть только один лимитер. И подскажите на будущее: как выделить например: для ip 192.168.1.3 скорость в 2 мб, а для 192.168.1.4 в 3 мб? Создать новые лимитеры, и создать новое правило. Такое же как описано выше. Но какие настройки для правила задавать что бы ограничить диапазон адресов или только отдельный?
-
по всей видимости, вы что-то не так делаете
давайте сюда скриншоты создания правил и окно с лимитерамиНо какие настройки для правила задавать что бы ограничить диапазон адресов или только отдельный?
в визарде есть возможность задать ограничение для алиаса
Вот что у меня
-
Блин, я не знаю как Вас и благодарить! Не включил второй лимитер, так же как и остальные, когда экспериментировал. Простите что отнял время, просто у меня уже немного мозг плавился вчера-второй день пытался все настроить. И подскажите еще, как сделать так что бы: для ip 192.168.1.3 скорость в 2 мб, а для 192.168.1.4 в 3 мб? Создать новые лимитеры, и создать новое правило. Такое же как описано выше. Но какие настройки для правила задавать что бы ограничить диапазон адресов или только отдельный? И как сделать привязку ip к MAC, что бы с одного ип можно было подключить строго определенный компьютер?
-
Но какие настройки для правила задавать что бы ограничить диапазон адресов или только отдельный?
Создайте алиас (Ы) с нужными IP
И как сделать привязку ip к MAC, что бы с одного ип можно было подключить строго определенный компьютер?
http://thin.kiev.ua/index.php?option=com_content&view=article&id=473:ippfsense&catid=50:pfsense&Itemid=81
-
Спасибо большое, сделал-работает. Но как быть, если мне понадобится что бы DHCP выдал больше чем 243 ip? Если мне понадобится к примеру 500?
-
Ну, батенька, Вам тогда за учебники пора :) , почитайте про Internet Protocol
А если в кратце, то создайте ещё одну подсеть будет 254+254=… , и так далее, а если захотите можете добавить/перейти на IP6. -
Ну, батенька, Вам тогда за учебники пора :) , почитайте про Internet Protocol
А если в кратце, то создайте ещё одну подсеть будет 254+254=… , и так далее, а если захотите можете добавить/перейти на IP6.Хех, хорошо, а где же создать еще одну подсеть? В каких вкладках?
-
самый простой способ - ещё одна сетевая карта
или Firewall: Virtual IP Addresses -
Ее получается нужно будет воткнуть в тот же свитч. Я так понимаю что должен появится интерфейс LAN2 или как-то так, и для него надо будет создать новые алиасы и правила, я прав?
И еще, подскажите, предполагается что машина должна резать канал в 80-120 мегабит на примерно 300 клиентов, и каждому должна выделять канал до 2 мегабит. На оф сайте написано что для канала в 100 мегабит хватит процессора с частотой в 1 Гг. А на практике? Какая примерно нужна мне машина? -
1. да
2. пусть хотя-бы так - 2 ядра. 2 гига памяти, raid, серверные сетевые, (ну и по мелочам - знание *NIX) -
Зачем на 500 адресов еще одна сетевая?
Ставим на LAN подсеть /16 = 255.255.0.0 и применяем
Затем в DHCP указываем нужный диапазон адресов - будет доступен 192.168.0.1 - 192.168.255.254 -
;D …праздники дают о себе знать, ну и мечты об INTEL NIC
-
Зачем на 500 адресов еще одна сетевая?
Ставим на LAN подсеть /16 = 255.255.0.0 и применяем
Затем в DHCP указываем нужный диапазон адресов - будет доступен 192.168.0.1 - 192.168.255.254Спасибо большое!