настройка PFsense, 2 wan, балансировка, приоретет. И ещ&#
-
2 ZaiC3k
У вас PPPoE-сессия кем поднимается? У адсл-модема случаем адрес не из подсети 192.168.1.ххх ? Если да - смените адрес у модема.
-
У вас PPPoE-сессия кем поднимается? У адсл-модема случаем адрес не из подсети 192.168.1.ххх ? Если да - смените адрес у модема.
PPPoE-сессия поднимается адсл-модемом. Адрес у модема 192.168.0.254. Модем подключен напрямую в сетевой интерфейс pfsense.
-
Переведите модем в режим моста и пускай pfsense поднимает сессию. Иначе будете иметь двойной NAT и др. вещи.
-
Я ранее не верно написал. Думал об одном - написал другое.
PPPoE-сессия поднимается pfsense. Модем в бридже.
@werter:Переведите модем в режим моста и пускай pfsense поднимает сессию. Иначе будете иметь двойной NAT и др. вещи.
-
С недавних они свой проект монетизировали. Теперь доступ к репозитарию пакетов - платный :(
Там по-умолчанию включен платный репозиторий. Ни кто не запрещает использовать free-репозиторий.
http://pve.proxmox.com/wiki/Package_repositories - здесь описаны репозитории.
Думаю, если у тебя не что-то вроде ЦОД, то вполне можно использовать)) -
15 минут назад случилось следующие, загрузка канала 1 Мбит(из 12Мбит) скорости у хомяков нет.. Отключаю правила с лимитерами, все заработало и перестало тупить, по спидтесту и Status: Traffic Graph все 12 Мбит есть.
Жду сетевые интел, завтра должны уже прийти, поскореебы этот ужос закончился -
Первое впечатление от интеловской сетевой, вроди бы как стало лучше) Есть один вопрос, я его уже задавал, ответа не получил. В ПФ сенсе есть какие нибуть ограничения по количеству хостов, которые проходят через один лимитер?
Например в алисе 40 адресов, по этому алису работают два лиметера на входящую (1Мбит) и исходящую (0.5Мбит) скорость, это имеет какое либо значение? Или лучше создавать несколько алисов(разбить на группы, клиентские машины) и отдавать их на обработку разным лимитерам? -
А какая разница , как делить ему канал - на 10 человек или на 100 - только скорость разная для конечного пол-ля будет в этом случае.
Другое дело , если у вас 500-1000 пол-лей и железо, к-ое "не тянет" и все они стали вдруг торренты качать. -
А какая разница , как делить ему канал - на 10 человек или на 100 - только скорость разная для конечного пол-ля будет в этом случае.
Другое дело , если у вас 500-1000 пол-лей и железо, к-ое "не тянет" и все они стали вдруг торренты качать.Я заметил следующие, когда IP машины не находится алисе с лиметером(соответственно скорость не ограничивается) и на спидтесте пинг 40-60 вне зависимости он нагрузки. Когда машину помещаю в алиас, где находятся 80% клиентских машин(скорость 1Мбит), то пинг поднимается до 70-110, при нагрузке на сеть. При этом в алисах 2Мбит и 3Мбит не много машин, и пинг не поднимается при нагрузке. Аплинка хватает. Шейпер удален.
-
Создал заново шейпер PRIQ.При создании мастер спросил о пропускной способности WAN, и были забиты данные прием 6Мбит, отдача 2560Кбит, это скорости старого аплинка, когда только начинал пользоваться сенсом. Сейчас аплинк 12Мбит входящего и 2560Кбит исходящего. Указаные скорости в шейпере(если они меньше реальных) критично сказываются на работе роутера?
Второе, в созданных очередях на интерфейсах(скрин1 и 2) Bandwidth указан только для WAN, у LAN пусто. Это на что ни буть влияет?
И последнее, очередь по умолчанию для WAN не имеет значения в графе Queue Limit и имеет PPS в Status: Traffic shaper: Queues 300-350. В то же время очередь по умолчанию для LAN имеет значения в графе Queue Limit 500 и в Status: Traffic shaper: Queues, после применения шейпера, было знапение 500-518 ппс, сейчас 310-330 ппс. Я же правильно понимаю, если очереди по умолчания ппс превисит лимит, то пакеты будут отбрасывания =потеря пакетов? Лимит убрать, оставить, увеличить?
 -
Создал заново шейпер PRIQ
Чем дефолтный HFSC не устроил?
Указаные скорости в шейпере(если они меньше реальных) критично сказываются на работе роутера?
Наоборот. Если вы завысили скорость ,чем есть на самом деле - вот это плохо. Рекомендуется выставлять в шейпере 80% от реально заявленной скорости на LAN и WAN.
И последнее, очередь по умолчанию для WAN не имеет значения в графе Queue Limit и имеет PPS в Status: Traffic shaper: Queues 300-350.
Грохните-ка свой шейпер и мастером создайте по новой (с дефолтным HFSC) и без отсебятины. Как разберетесь в принципах работы различных алгоритмов - тогда и будете эксперементировать.
P.s. Почитать - http://forum.pfsense.org/index.php?topic=33870.0
-
Шейпер создан мастером, без отсебятины, все дефолтно. PRIQ выбрал исходя из https://doc.pfsense.org/index.php/Traffic_Shaping_Guide думал самы простой.
-
Наврятли все таки проблема с задержкой пакетов при вечерней нагрузке в шейпере. Из 12 мегабит аплинка, загружается 9-10 иногда 11. Может быть проблема в pps? ППС доходит до 1500. Куда еще можно капнуть?
-
Из 12 мегабит аплинка, загружается 9-10 иногда 11
Ну так это у вас и есть нормальный пиковый показатель. Или вы думали что там будет ровно 12 Мбит\с ?
Мой вам совет - перенастройте все визардом и не меняйте алгоритм. У меня такая схема прекрасно работает уже 3-ий год. -
Из 12 мегабит аплинка, загружается 9-10 иногда 11
Ну так это у вас и есть нормальный пиковый показатель. Или вы думали что там будет ровно 12 Мбит\с ?
Мой вам совет - перенастройте все визардом и не меняйте алгоритм. У меня такая схема прекрасно работает уже 3-ий год.Ну всегда грузилось в полку, 4 мегабита, потом 6 мегабит, 8 и тд. Когда начинали выгружать аплинк ровно в полку продолжительное время, а не скачками, то увеличивал аплинк. Всегда делал шейпер визрдом. Вчера сделал дефолтый HFSC. Все таже беда…
Попробую копию сенса на сервер HP поставить на днях. Посмотрю как себя покажет, если будет лучше, то заменю железо. -
В общем ничего не помогает. Пробовал разные типы шейперов. Основная цель шейпера это пропускать пакеты для онлайн игры WOT с наивысшим приорететом, в сети большенство танкистов. А последнее время пинг в игре 100-500 и до 999 при нагрузке, а днем и утром 25-60. При нагрузке канал не загружен полностью, в данный момент 7 мегабит из 12 нагружено, а пинг 100-300.
Может быть я в правилах что то не так указываю? И из за этого пакеты не идут в нужную очередь?Попробовал напрямую кабель аплинка в ноут вставил, пинг в WOT 50-80. Через сенс 80-300.
-
У вас на скрине неверные правила.
0. Правила должны находится во вкладке Floating rules/
1. Нет правила для ICMP. Или вы не в курсе по какому протоколу работает ping ?
2. В source не должно быть алиасов с адресами серверов ВОТ.Должно быть так :
Удалите шейпер и создайте заново. Правила читаются снизу вверх, т.е. самые приоритетные - внизу.
После отработки визарда должно быть примерно так (заточите под себя) :И не забудьте после каждого изменения шейпера делать Reset States!
-
Правила находятся в Floating rules. Я добавил только правила с адресами серверов и с портами. Остальное все сделал визард. Сделал как Вы сказали, жду результата.
Вчем разница - когда просто указано правило(например qGames) и когда через слеш еще есть qACK(например qACK/qGames)
-
Вчем разница - когда просто указано правило(например qGames) и когда через слеш еще есть qACK(например qACK/qGames)
Что такое qAck - поищите в гугле.
-
Ребят, а что делать если на ван интерфесе входящего трафика больше чем выходящего на лан интерфейсе? Разница от 0.5Мбит до 2.2 Мбит.
