Limitare si priorizare cu diferite viteze de internet!
-
Mai , nu e chiar atat de usor ca nu pot face treaba asta din pfsense, de exemplu pt metropolitan imi trebuie listele de adrese de la provider, si asta nu le obtii ata de usor, si in functie de ce anume pot eu sa priorizez si sa fac shaping.
Daca ai un model functional fa paste aici la config sa vad si eu ca sincer nu am reusit sa rezolv asta de cat pe un linux cu mipclases si alte balarii….
-
poti fii mai explicit si sa arati configuratia retelei tale?
Daca ai totul (metro si net) pe aceasi interfata WAN (100 Mbs) e destul de greu.
Nu scapi fara cunoasterea adreselor… -
Exact asta am zis si eu mai sus, Am si Metro si extern si pe WAN sunt legat si cu alte retele, si nu stiu cum sa fac ….
-
Macar pe partea de interconectare cu alte retele stii care sunt clasele de ip-uri si le dai drumul la astea..
-
da…. am rezolvat (oarecum) Trebuie dezvoltata sau cumparata o aplicatie separata pt management banda si useri care sa ruleze pe un linux... :'(
-
bine sato.
treaba e simpla si seamana cu bgp daca vrea ctek da nu e bgp.
-deci ai interfata catre WAN care e fara nat , etc un simplu router cu route manuale intre clasele tale si ce iese spre wan.
-mai ai si interfata de iesire catre provider cu Metro 20M si 512 extern aici e hiba trebuie sa separi externul de metro; aici ii suni pe cei de la rds sau care iti este provider si rogi frumos un admin sa iti dea lista cu clasele anuntate de ei si ti le va da. apoi marchezi pachetele care vin pe aceasta interfata si fac parte din adresele din aceasta lista ca fiind metro; apoi pui shaperul sa faca limitare la o valoare a canalului pentru pachetele marcate cu … si restul la alta valoare. Daca ai adrese routabile iti va fi mai usor decit cu NAT
Sper sa iti reuseasca.
Apropos eu am vazut la alti idea nu am inventato eu dar functioneaza. -
nu e chiar asa…..
1 prin interfata de Wan ies atat in retaua metro locala (intre 4 retele) si catre internet, RDS nu iti va da nici mort clasele cu ip-uri iar problema se pune cand ai 3 provideri care iti furnizeaza netul.Stiu despre ce vorbesc si nici nu ma refer la Multi-homing daca la asta bateai apropo, Din cate am inteles eu ar trebui sa folosesc o alta masina in fata PFS, si sa ii trec regulile de routare si shaping de mana, iar pfs sa ramana doar de bridge.....
Daca aveti ceva idei, poate o alta platforma care sa poata sa lucreze cu tipul de pachet...... si pe baza asta sa faca shaping si prio...
-
Ce vrei tu functioneaza pe un slack si functioneaza. Exista niste restrictii de ex: eu fac nat catre o iesire dar asta ca sa nu cer de la rds sa imi dea bgp si nici sa cumpar AS. In felul acesta eu routez o clasa la net si o scot la extern prin rds faciind nat pe ip-ul lor. Nu am fost eu suficient de explicit cum se face dar uitate la tabela mangle sub linux si vezi ca se poate. Sigur se poate si sub ipfw.
Cu stima. -
intradevar, ma gandeam ca trebuie facut cu nat…. insa acum trebuie sa vad cum se poate implementa.... si in pfs.
Bafta.
-
salut baieti
sincer folosesc pfsense de ceva vreme (un an) si credeti-ma ca nu am idee de cum s-ar putea face niste limitari si prioritati bune .La un moment dat reusisem ceva cu wizardul lui dupa care am eliminat manual din reguli si am editat cele ramase.A mers binisor.
Am banda de un mega plus metro si peste o suta de utilizatori.Am prins maxim 72 online si mergea netul bine dar e o chestie ciudata care mi s-a intamplat.Aveam ca masina un p3 la 866 cu 512 ram care in momentul in care puneam shaperul sus, incepea sa mearga ca ….beep.Procesorul imi statea in 100% si daca ma uitam in procese nu aveam nici un proces care sa mi-l ridice.Acum am un p4 la 2800 cu 256 ddram si merge brici.Nu am nici un fel de limitare pusa, la o medie de 50-60 de utilizatori si trafic de 15-20 mega/sec, netul imi merge f bine, clientii sunt multumiti.Exista totusi un mic secret.Folosesc doar o regula in nat:
NAT > Outbound > enable advanced outbond
Interface = WAN
Source = (clasa de ip-uri ce o detineti )
Source Port = 80
Destination = any
Destination Port = any
NAT Address = any
NAT Port = any
Static Port = NO
Description =sincer ma grabesc acum dar am sa revin cu amanunte deoarece ramane de discutat cum reducem traficul pt aplicatii gen dc++ torente etc. etc.
Deasemenea va recomand sa nu omiteti ca exista squid.Instalati-l si setati-l ca proxy transparent si il folositi ca gateway pt lan.Asa o sa obtineti un mare control asupra traficului dvs.
Sincer sunt genul de om simplist care cauta rezolvare cat mai buna si cat mai practica.
Nici nu vreau sa aud de importuri de BGP, Cumparat de AS (ca doar nu furnizez internet la mi de clienti).In cazul nostru (cei cu retelele de cartier) rezolvarea o gasim in folosirea cat mai simpla si nicidecum sa rulam pe servere aplicatii care ne dau batai de cap si ne ocupa timpul liber.Va urez bafta si va invit sa ganditi putin mai simplist in ideea ca administram totusi niste servere care nu sunt legate nici de NASA nici de cine stie ce agentie cu risc ridicat de atacuri.Folositi in acest sens o configuratie simpla fara batai de cap. -
DACA POTI SA MA AJUTI CAT MAI SIMPLU- ITI TRIMIT UN BACK_Up CU CE AM EU PE SERVER,SA TE UITI PUTIN PESTE EL–NU MERGE BINE PE SKYPE (VOCEA SI PE MESS TOT VOCEA FIRESTE) DE UNDE SCOT LIMITA AST A DACA SE POATE SCOATE?? MERCI ANTICIPAT( PRECIZEZ SUNT LA INCEPUT- AM O RETEA CARE SPER INCETISOR SA SE EXTINDA-AM CAM 10 ABONATI PT RINCEPUT