настройка PFsense, 2 wan, балансировка, приоретет. И ещ&#
-
зы по умолчанию, если шейпер не настроен, вся доступная скорость распределяется равномерно между всеми пользователями?
Нет, скорость распределяется кому-сколько-достанется, в каждый момент времени по-разному. Аналогия с неорганизованной толпой, старающейся пройти в узкие ворота.
А как бы так сделать(как на микротике), что бы все поровну доставалось. Т.е. если две машины активные, то по половине от ширины аплинка, а если 10, то по 1/10 ширины. Было бы здорово замутить динамический шейпер.
-
зы по умолчанию, если шейпер не настроен, вся доступная скорость распределяется равномерно между всеми пользователями?
Нет, скорость распределяется кому-сколько-достанется, в каждый момент времени по-разному. Аналогия с неорганизованной толпой, старающейся пройти в узкие ворота.
А как бы так сделать(как на микротике), что бы все поровну доставалось. Т.е. если две машины активные, то по половине от ширины аплинка, а если 10, то по 1/10 ширины. Было бы здорово замутить динамический шейпер.
Это лимитером можно сделать в разделе Шейпера. Поищите - совсем недавно обсуждение было.
-
да да да )))) а настроил шейпер)) торенты нервно курят в стороне при веб серфе и запуске онлайн видео-аудио))) Всем спасибо за внимание)))
А можно скриншот настроек лиметера, который используется в Layer7?
-
да да да )))) а настроил шейпер)) торенты нервно курят в стороне при веб серфе и запуске онлайн видео-аудио))) Всем спасибо за внимание)))
А можно скриншот настроек лиметера, который используется в Layer7?
-
У меня, почему то после создания очередей шейпера, перестали работать правила с лимитером. Почему?
-
Спасибо.
1MbitOUT - где задается\настраивается? -
Спасибо.
1MbitOUT - где задается\настраивается?В лимитере, IN/OUT это я называл для удобства восприятия. Дело в том что один лимитер нельзя поставить а на вход и на выход, поэтому в правилах где ограничение входящей и исходящей одинаковое, приходится два лиметера одинаковых делать с разными названиями. НО, почему то, правила с лимитерами перестали работать посте создания очередей шейпера по приоритетам трафика. НЕ МОГУ ПОНЯТЬ ПОЧЕМУ.
-
какой трафик попадает в очередь под названием qLink?
-
правила с лимитерами перестали работать посте создания очередей шейпера по приоритетам трафика. НЕ МОГУ ПОНЯТЬ ПОЧЕМУ. Может быть кто нибуть знает?
-
зы по умолчанию, если шейпер не настроен, вся доступная скорость распределяется равномерно между всеми пользователями?
Нет, скорость распределяется кому-сколько-достанется, в каждый момент времени по-разному. Аналогия с неорганизованной толпой, старающейся пройти в узкие ворота.
А как бы так сделать(как на микротике), что бы все поровну доставалось. Т.е. если две машины активные, то по половине от ширины аплинка, а если 10, то по 1/10 ширины. Было бы здорово замутить динамический шейпер.
Это лимитером можно сделать в разделе Шейпера. Поищите - совсем недавно обсуждение было.
Из найденного на форуме, я сделал вывод, для того что бы реализовать динамическое распределение полосы пропускания, необходимо в правиле с лиметером указать адреса всех машин или подсеть, тогда скорость будет делится равномерно между активными.
Правильно я понял? -
по графикам кто ни буть что ни буть скажет? почему пинг так скаканул? максимальная загрузка проца 3%, оперативки 40%, диска 1%. канал 4Мбита.
-
РЕБЯТА хелп ми срочно!!! Уже неделю наблюдаю следующую картину, недогружается внешний канал, после RESET STATES, становится все ОК на день. Проверяю один раз в день вечером с 6 до 9. Один раз заметил что State table size = 11000(или 12000, точно не помню) из 22000. Как лечить? нид хэлп ми плиз!!
ps по предположению, проблема появилась после создания очередей шейпера и правил с лимитером.
-
Попробуйте увеличить макс количество стейтс и уменьшить их время жизни.
-
ок. Где это делается?) и на сколько увеличивать кол. стейтс и уменьшать время?
-
Каким образом в PFsense можно обойти правила фаервола?
Ситуация такая, один компьютер игнорирует лимитер, грузит канал на полную, мало того, добавление его в запрещающее правило тоже игнорирует… Временно решил проблему, удалением это компьютера из DHCP сервера с установленной галочкой не пускать неизвестных.
Что это за фигня? -
Каким образом в PFsense можно обойти правила фаервола?
Ситуация такая, один компьютер игнорирует лимитер, грузит канал на полную, мало того, добавление его в запрещающее правило тоже игнорирует… Временно решил проблему, удалением это компьютера из DHCP сервера с установленной галочкой не пускать неизвестных.
Что это за фигня?Включите логирование и ищите правило.
-
Если установлен CP, то особо умные могут поднимать ppp сессии, которые не будут логироваться.
Кстати, в правилах Protocol any подразумевает только протоколы L3 ? -
Судя по всему да, L3.
Я знаю пользователя этого компьютера, есть сомнения в хакерских способностях 16 летней ТП… Еще заметил, давненько уже, что на IP это компьютера не проходит команда пинг, хотя машина онлайн и сидит в интернете. Может это как связано? -
Судя по всему да, L3.
Я знаю пользователя этого компьютера, есть сомнения в хакерских способностях 16 летней ТП… Еще заметил, давненько уже, что на IP это компьютера не проходит команда пинг, хотя машина онлайн и сидит в интернете. Может это как связано?Ну так пользовательские фаерволлы еще никто не отменял. Включая и стандартный. Вот они ICMP и блочат.
-
Я всегда при подключении машины к локалке, вырубаю фаерволы. Хотя может и сама включила хз…
