Шейпим пользователей



  • Привет! подскажите, если шейпить каждого пользователя с ограничением X равным для всех, можно использовать для этого одну пару очередей? или очередь необходимо создавать для каждого?

    Как проще организовать ограничение для пользователей по скорости ?

    У меня сейчас работает схема:

    Чтобы ограничить пользователя по скорости для каждого хоста создается
    1 dhcp mac - привязка ip к mac адресу хоста

    2 host alias - создаём алиас для ip хоста

    после первых двух пунктов мы уже можем обращаться к хосту через алиас - очень удобно

    3 download queue - очередь ограничевающая скорость довнлоада хостом

    4 upload queue  - очередь ограничевающая скорость аплоада хостом

    5 download rule - правило для шейпера привязывающее скачку хостом к очереди см. " download queue" которая и не даёт скачивать быстрее чем прописано в очереди  см. " download queue".

    6 upload rule - правило для шейпера привязывающее аплоад хостом к очереди см. " upload queue" которая и не даёт закачивать быстрее чем прописано в очереди  см. " upload queue".

    Имеет ли такая схема на право жить или мне за это надо руки оторвать?



  • @mc34:

    Привет! подскажите, если шейпить каждого пользователя с ограничением X равным для всех, можно использовать для этого одну пару очередей? или очередь необходимо создавать для каждого?

    Как проще организовать ограничение для пользователей по скорости ?

    У меня сейчас работает схема:

    Чтобы ограничить пользователя по скорости для каждого хоста создается
    1 dhcp mac - привязка ip к mac адресу хоста

    2 host alias - создаём алиас для ip хоста

    после первых двух пунктов мы уже можем обращаться к хосту через алиас - очень удобно

    3 download queue - очередь ограничевающая скорость довнлоада хостом

    4 upload queue  - очередь ограничевающая скорость аплоада хостом

    5 download rule - правило для шейпера привязывающее скачку хостом к очереди см. " download queue" которая и не даёт скачивать быстрее чем прописано в очереди  см. " download queue".

    6 upload rule - правило для шейпера привязывающее аплоад хостом к очереди см. " upload queue" которая и не даёт закачивать быстрее чем прописано в очереди  см. " upload queue".

    Имеет ли такая схема на право жить или мне за это надо руки оторвать?

    Судя по описанию - сделано не Лимитером  ??? Воспользуйтесь им - http://blog.allanglesit.com/2011/08/traffic-limiting-with-pfsense-2-0-rc3/ . Создание очередей используется для приоритезации трафика, т.е. , напр., чтобы торренты не занимали всю полосу пропускания.



  • Судя по описанию - сделано не Лимитером  ??? Воспользуйтесь им - http://blog.allanglesit.com/2011/08/traffic-limiting-with-pfsense-2-0-rc3/ . Создание очередей используется для приоритезации трафика, т.е. , напр., чтобы торренты не занимали всю полосу пропускания.

    Пробовал по этой рекомендации. Работает ограничение для всего, кроме торрентов, uTorrent съедает сколько дашь.
    Одно но - не создавал новое правило а добавил лимитеры в Default allow LAN to any rule. Был не прав?



  • @pigbrother:

    Пробовал по этой рекомендации. Работает ограничение для всего, кроме торрентов, uTorrent съедает сколько дашь.
    Одно но - не создавал новое правило а добавил лимитеры в Default allow LAN to any rule. Был не прав?

    Для борьбы с торрентами лучше воспользоваться визардом шейпера. Затем оставить\дописать только те правила, к-ые Вам нужны. Торренты засунуть в трубу с наименьшим приоритетом. После всего сделать Reset states.



  • @werter:

    @pigbrother:

    Пробовал по этой рекомендации. Работает ограничение для всего, кроме торрентов, uTorrent съедает сколько дашь.
    Одно но - не создавал новое правило а добавил лимитеры в Default allow LAN to any rule. Был не прав?

    Для борьбы с торрентами лучше воспользоваться визардом шейпера. Затем оставить\дописать только те правила, к-ые Вам нужны. Торренты засунуть в трубу с наименьшим приоритетом. После всего сделать Reset states.

    Трубой для них будет qP2P, так? Где именно нужно засунуть торренты в эту трубу?



  • @pigbrother:

    @werter:

    @pigbrother:

    Пробовал по этой рекомендации. Работает ограничение для всего, кроме торрентов, uTorrent съедает сколько дашь.
    Одно но - не создавал новое правило а добавил лимитеры в Default allow LAN to any rule. Был не прав?

    Для борьбы с торрентами лучше воспользоваться визардом шейпера. Затем оставить\дописать только те правила, к-ые Вам нужны. Торренты засунуть в трубу с наименьшим приоритетом. После всего сделать Reset states.

    Трубой для них будет qP2P, так? Где именно нужно засунуть торренты в эту трубу?

    Моя схема, при к-ой весь неотклассифированный трафик (судя попадает и п2п по-дефолту) идет в трубу qOthersLow с наименьшим (!) приоритетом :




  • @werter:

    @pigbrother:

    @werter:

    @pigbrother:

    Пробовал по этой рекомендации. Работает ограничение для всего, кроме торрентов, uTorrent съедает сколько дашь.
    Одно но - не создавал новое правило а добавил лимитеры в Default allow LAN to any rule. Был не прав?

    Для борьбы с торрентами лучше воспользоваться визардом шейпера. Затем оставить\дописать только те правила, к-ые Вам нужны. Торренты засунуть в трубу с наименьшим приоритетом. После всего сделать Reset states.

    Трубой для них будет qP2P, так? Где именно нужно засунуть торренты в эту трубу?

    Моя схема, при к-ой весь неотклассифированный трафик (судя попадает и п2п по-дефолту) идет в трубу qOthersLow с наименьшим (!) приоритетом :

    Спасибо, попробую. Правила и очереди на скриншоте создавались визардом?



  • Спасибо, попробую. Правила и очереди на скриншоте создавались визардом?

    В большинстве своем - да. Докрутил немного под себя только. Ну и очередь qDefault на LAN не создалась после визарда. Создал сам по аналогии с WAN.

    P.s. Только сперва конфиги докрутите (снова спасибо ув.goliy  ::) ) - http://forum.pfsense.org/index.php/topic,41947.0.html  (первый пост). Это действительно работает.

    вот, какие стандартные настройки я подкрутил:
    1. выставил трубкам qlimit'ы, ибо без них торренты непобедимы. Стало все чудесно, потерь больше нет, пинги отличные, життер еденичка, трубка с торрентами всегда уступает место кому угодно. Вообщем, кулимитов мне очень давно не хватало.
    2.  /boot/loader.conf
    kern.ipc.nmbclusters="32768" - позволила получить АБСОЛЮТНО ровный результат на спидтесте. скорость не скачет ни на йоту. Такого ровного графика я не видел никогда и негде. Супер!

    Остальное было сделано дабы разрулить проблему с буффером
    net.inet.tcp.syncache.bucketlimit="100"
    net.inet.tcp.tcbhashsize="4096"
    kern.ipc.nsfbufs="10240"

    3. /etc/sysctl.conf
    kern.ipc.maxsockbuf=8388608
    kern.ipc.maxsockets=204800
    net.inet.tcp.msl=15000
    kern.ipc.somaxconn=256



Log in to reply