Шейпим пользователей
-
Привет! подскажите, если шейпить каждого пользователя с ограничением X равным для всех, можно использовать для этого одну пару очередей? или очередь необходимо создавать для каждого?
Как проще организовать ограничение для пользователей по скорости ?
У меня сейчас работает схема:
Чтобы ограничить пользователя по скорости для каждого хоста создается
1 dhcp mac - привязка ip к mac адресу хоста2 host alias - создаём алиас для ip хоста
после первых двух пунктов мы уже можем обращаться к хосту через алиас - очень удобно
3 download queue - очередь ограничевающая скорость довнлоада хостом
4 upload queue - очередь ограничевающая скорость аплоада хостом
5 download rule - правило для шейпера привязывающее скачку хостом к очереди см. " download queue" которая и не даёт скачивать быстрее чем прописано в очереди см. " download queue".
6 upload rule - правило для шейпера привязывающее аплоад хостом к очереди см. " upload queue" которая и не даёт закачивать быстрее чем прописано в очереди см. " upload queue".
Имеет ли такая схема на право жить или мне за это надо руки оторвать?
-
Привет! подскажите, если шейпить каждого пользователя с ограничением X равным для всех, можно использовать для этого одну пару очередей? или очередь необходимо создавать для каждого?
Как проще организовать ограничение для пользователей по скорости ?
У меня сейчас работает схема:
Чтобы ограничить пользователя по скорости для каждого хоста создается
1 dhcp mac - привязка ip к mac адресу хоста2 host alias - создаём алиас для ip хоста
после первых двух пунктов мы уже можем обращаться к хосту через алиас - очень удобно
3 download queue - очередь ограничевающая скорость довнлоада хостом
4 upload queue - очередь ограничевающая скорость аплоада хостом
5 download rule - правило для шейпера привязывающее скачку хостом к очереди см. " download queue" которая и не даёт скачивать быстрее чем прописано в очереди см. " download queue".
6 upload rule - правило для шейпера привязывающее аплоад хостом к очереди см. " upload queue" которая и не даёт закачивать быстрее чем прописано в очереди см. " upload queue".
Имеет ли такая схема на право жить или мне за это надо руки оторвать?
Судя по описанию - сделано не Лимитером ??? Воспользуйтесь им - http://blog.allanglesit.com/2011/08/traffic-limiting-with-pfsense-2-0-rc3/ . Создание очередей используется для приоритезации трафика, т.е. , напр., чтобы торренты не занимали всю полосу пропускания.
-
Судя по описанию - сделано не Лимитером ??? Воспользуйтесь им - http://blog.allanglesit.com/2011/08/traffic-limiting-with-pfsense-2-0-rc3/ . Создание очередей используется для приоритезации трафика, т.е. , напр., чтобы торренты не занимали всю полосу пропускания.
Пробовал по этой рекомендации. Работает ограничение для всего, кроме торрентов, uTorrent съедает сколько дашь.
Одно но - не создавал новое правило а добавил лимитеры в Default allow LAN to any rule. Был не прав? -
Пробовал по этой рекомендации. Работает ограничение для всего, кроме торрентов, uTorrent съедает сколько дашь.
Одно но - не создавал новое правило а добавил лимитеры в Default allow LAN to any rule. Был не прав?Для борьбы с торрентами лучше воспользоваться визардом шейпера. Затем оставить\дописать только те правила, к-ые Вам нужны. Торренты засунуть в трубу с наименьшим приоритетом. После всего сделать Reset states.
-
Пробовал по этой рекомендации. Работает ограничение для всего, кроме торрентов, uTorrent съедает сколько дашь.
Одно но - не создавал новое правило а добавил лимитеры в Default allow LAN to any rule. Был не прав?Для борьбы с торрентами лучше воспользоваться визардом шейпера. Затем оставить\дописать только те правила, к-ые Вам нужны. Торренты засунуть в трубу с наименьшим приоритетом. После всего сделать Reset states.
Трубой для них будет qP2P, так? Где именно нужно засунуть торренты в эту трубу?
-
Пробовал по этой рекомендации. Работает ограничение для всего, кроме торрентов, uTorrent съедает сколько дашь.
Одно но - не создавал новое правило а добавил лимитеры в Default allow LAN to any rule. Был не прав?Для борьбы с торрентами лучше воспользоваться визардом шейпера. Затем оставить\дописать только те правила, к-ые Вам нужны. Торренты засунуть в трубу с наименьшим приоритетом. После всего сделать Reset states.
Трубой для них будет qP2P, так? Где именно нужно засунуть торренты в эту трубу?
Моя схема, при к-ой весь неотклассифированный трафик (судя попадает и п2п по-дефолту) идет в трубу qOthersLow с наименьшим (!) приоритетом :
-
Пробовал по этой рекомендации. Работает ограничение для всего, кроме торрентов, uTorrent съедает сколько дашь.
Одно но - не создавал новое правило а добавил лимитеры в Default allow LAN to any rule. Был не прав?Для борьбы с торрентами лучше воспользоваться визардом шейпера. Затем оставить\дописать только те правила, к-ые Вам нужны. Торренты засунуть в трубу с наименьшим приоритетом. После всего сделать Reset states.
Трубой для них будет qP2P, так? Где именно нужно засунуть торренты в эту трубу?
Моя схема, при к-ой весь неотклассифированный трафик (судя попадает и п2п по-дефолту) идет в трубу qOthersLow с наименьшим (!) приоритетом :
Спасибо, попробую. Правила и очереди на скриншоте создавались визардом?
-
Спасибо, попробую. Правила и очереди на скриншоте создавались визардом?
В большинстве своем - да. Докрутил немного под себя только. Ну и очередь qDefault на LAN не создалась после визарда. Создал сам по аналогии с WAN.
P.s. Только сперва конфиги докрутите (снова спасибо ув.goliy ::) ) - http://forum.pfsense.org/index.php/topic,41947.0.html (первый пост). Это действительно работает.
вот, какие стандартные настройки я подкрутил:
1. выставил трубкам qlimit'ы, ибо без них торренты непобедимы. Стало все чудесно, потерь больше нет, пинги отличные, життер еденичка, трубка с торрентами всегда уступает место кому угодно. Вообщем, кулимитов мне очень давно не хватало.
2. /boot/loader.conf
kern.ipc.nmbclusters="32768" - позволила получить АБСОЛЮТНО ровный результат на спидтесте. скорость не скачет ни на йоту. Такого ровного графика я не видел никогда и негде. Супер!Остальное было сделано дабы разрулить проблему с буффером
net.inet.tcp.syncache.bucketlimit="100"
net.inet.tcp.tcbhashsize="4096"
kern.ipc.nsfbufs="10240"3. /etc/sysctl.conf
kern.ipc.maxsockbuf=8388608
kern.ipc.maxsockets=204800
net.inet.tcp.msl=15000
kern.ipc.somaxconn=256