Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    настройка PFsense, 2 wan, балансировка, приоретет. И ещ&#

    Scheduled Pinned Locked Moved Russian
    163 Posts 17 Posters 99.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Song
      last edited by

      @dvserg:

      @Song:

      зы по умолчанию, если шейпер не настроен, вся доступная скорость распределяется равномерно между всеми пользователями?

      Нет, скорость распределяется кому-сколько-достанется, в каждый момент времени по-разному. Аналогия с неорганизованной толпой, старающейся пройти в узкие ворота.

      А как бы так сделать(как на микротике), что бы все поровну доставалось. Т.е. если две машины активные, то по половине от ширины аплинка, а если 10, то по 1/10 ширины. Было бы здорово замутить динамический шейпер.

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        @Song:

        @dvserg:

        @Song:

        зы по умолчанию, если шейпер не настроен, вся доступная скорость распределяется равномерно между всеми пользователями?

        Нет, скорость распределяется кому-сколько-достанется, в каждый момент времени по-разному. Аналогия с неорганизованной толпой, старающейся пройти в узкие ворота.

        А как бы так сделать(как на микротике), что бы все поровну доставалось. Т.е. если две машины активные, то по половине от ширины аплинка, а если 10, то по 1/10 ширины. Было бы здорово замутить динамический шейпер.

        Это лимитером можно сделать в разделе Шейпера. Поищите - совсем недавно обсуждение было.

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • P
          pigbrother
          last edited by

          @Song:

          да да да )))) а настроил шейпер)) торенты нервно курят в стороне при веб серфе и запуске онлайн видео-аудио))) Всем спасибо за внимание)))

          А можно скриншот настроек лиметера, который используется в Layer7?

          1 Reply Last reply Reply Quote 0
          • S
            Song
            last edited by

            @pigbrother:

            @Song:

            да да да )))) а настроил шейпер)) торенты нервно курят в стороне при веб серфе и запуске онлайн видео-аудио))) Всем спасибо за внимание)))

            А можно скриншот настроек лиметера, который используется в Layer7?

            Interface.JPG
            Interface.JPG_thumb
            L7.JPG
            L7.JPG_thumb
            Queues.JPG
            Queues.JPG_thumb

            1 Reply Last reply Reply Quote 0
            • S
              Song
              last edited by

              У меня, почему то после создания очередей шейпера, перестали работать правила с лимитером. Почему?

              1 Reply Last reply Reply Quote 0
              • P
                pigbrother
                last edited by

                Спасибо.
                1MbitOUT - где задается\настраивается?

                1 Reply Last reply Reply Quote 0
                • S
                  Song
                  last edited by

                  @pigbrother:

                  Спасибо.
                  1MbitOUT - где задается\настраивается?

                  В лимитере, IN/OUT это я называл для удобства восприятия. Дело в том что один лимитер нельзя поставить а на вход и на выход, поэтому в правилах где ограничение входящей и исходящей одинаковое, приходится два лиметера одинаковых делать с разными названиями. НО, почему то, правила с лимитерами перестали работать посте создания очередей шейпера по приоритетам трафика. НЕ МОГУ ПОНЯТЬ ПОЧЕМУ.

                  1 Reply Last reply Reply Quote 0
                  • S
                    Song
                    last edited by

                    какой трафик попадает в очередь под названием  qLink?

                    1 Reply Last reply Reply Quote 0
                    • S
                      Song
                      last edited by

                      правила с лимитерами перестали работать посте создания очередей шейпера по приоритетам трафика. НЕ МОГУ ПОНЯТЬ ПОЧЕМУ. Может быть кто нибуть знает?

                      1 Reply Last reply Reply Quote 0
                      • S
                        Song
                        last edited by

                        @dvserg:

                        @Song:

                        @dvserg:

                        @Song:

                        зы по умолчанию, если шейпер не настроен, вся доступная скорость распределяется равномерно между всеми пользователями?

                        Нет, скорость распределяется кому-сколько-достанется, в каждый момент времени по-разному. Аналогия с неорганизованной толпой, старающейся пройти в узкие ворота.

                        А как бы так сделать(как на микротике), что бы все поровну доставалось. Т.е. если две машины активные, то по половине от ширины аплинка, а если 10, то по 1/10 ширины. Было бы здорово замутить динамический шейпер.

                        Это лимитером можно сделать в разделе Шейпера. Поищите - совсем недавно обсуждение было.

                        Из найденного на форуме, я сделал вывод, для того что бы реализовать динамическое распределение полосы пропускания, необходимо в правиле с лиметером указать адреса всех машин или подсеть, тогда скорость будет делится равномерно между активными.
                        Правильно я понял?

                        1 Reply Last reply Reply Quote 0
                        • S
                          Song
                          last edited by

                          по графикам кто ни буть что ни буть скажет? почему пинг так скаканул? максимальная загрузка проца 3%, оперативки 40%, диска 1%. канал 4Мбита.

                          ????.JPG
                          ????.JPG_thumb
                          ??????.JPG
                          ??????.JPG_thumb

                          1 Reply Last reply Reply Quote 0
                          • S
                            Song
                            last edited by

                            РЕБЯТА хелп ми срочно!!! Уже неделю наблюдаю следующую картину, недогружается внешний канал, после RESET STATES, становится все ОК на день. Проверяю один раз в день вечером с 6 до 9. Один раз заметил что State table size = 11000(или 12000, точно не помню) из 22000. Как лечить? нид хэлп ми плиз!!

                            ps по предположению, проблема появилась после создания очередей шейпера и правил с лимитером.

                            1 Reply Last reply Reply Quote 0
                            • D
                              dvserg
                              last edited by

                              Попробуйте увеличить макс количество стейтс и уменьшить их время жизни.

                              SquidGuardDoc EN  RU Tutorial
                              Localization ru_PFSense

                              1 Reply Last reply Reply Quote 0
                              • S
                                Song
                                last edited by

                                ок. Где это делается?) и на сколько увеличивать кол. стейтс и уменьшать время?

                                1 Reply Last reply Reply Quote 0
                                • S
                                  Song
                                  last edited by

                                  Каким образом в PFsense можно обойти правила фаервола?
                                  Ситуация такая, один компьютер игнорирует лимитер, грузит канал на полную, мало того, добавление его в запрещающее правило тоже игнорирует… Временно решил проблему, удалением это компьютера из DHCP сервера с установленной галочкой не пускать неизвестных.
                                  Что это за фигня?

                                  1 Reply Last reply Reply Quote 0
                                  • D
                                    dvserg
                                    last edited by

                                    @Song:

                                    Каким образом в PFsense можно обойти правила фаервола?
                                    Ситуация такая, один компьютер игнорирует лимитер, грузит канал на полную, мало того, добавление его в запрещающее правило тоже игнорирует… Временно решил проблему, удалением это компьютера из DHCP сервера с установленной галочкой не пускать неизвестных.
                                    Что это за фигня?

                                    Включите логирование и ищите правило.

                                    SquidGuardDoc EN  RU Tutorial
                                    Localization ru_PFSense

                                    1 Reply Last reply Reply Quote 0
                                    • N
                                      nomeron
                                      last edited by

                                      Если установлен CP, то особо умные могут поднимать ppp сессии, которые не будут логироваться.
                                      Кстати, в правилах Protocol any подразумевает только протоколы L3 ?

                                      1 Reply Last reply Reply Quote 0
                                      • S
                                        Song
                                        last edited by

                                        Судя по всему да, L3.
                                        Я знаю пользователя этого компьютера, есть сомнения в хакерских способностях 16 летней ТП… Еще заметил, давненько уже, что на IP это компьютера не проходит команда пинг, хотя машина онлайн и сидит в интернете. Может это как связано?

                                        1 Reply Last reply Reply Quote 0
                                        • werterW
                                          werter
                                          last edited by

                                          @Song:

                                          Судя по всему да, L3.
                                          Я знаю пользователя этого компьютера, есть сомнения в хакерских способностях 16 летней ТП… Еще заметил, давненько уже, что на IP это компьютера не проходит команда пинг, хотя машина онлайн и сидит в интернете. Может это как связано?

                                          Ну так пользовательские фаерволлы еще никто не отменял. Включая и стандартный. Вот они ICMP и блочат.

                                          1 Reply Last reply Reply Quote 0
                                          • S
                                            Song
                                            last edited by

                                            Я всегда при подключении машины к локалке, вырубаю фаерволы. Хотя может и сама включила хз…

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.