специальное ограничение скорости



  • добрый день. имеется 2.1-RELEASE (amd64) FreeBSD 8.3-RELEASE-p11 и небольшая сеточка на 20 компьютеров.
    у пользователей вошло в привычку нагружать 100 Мбитный канал так, что глючит у всех. + качество самого канала не лучшее.
    что хотелось бы сделать. настроить ограничение скорости для всех, но чтобы в сумме можно было превысить этот лимит.
    т.е. если пользователь хочет что-то качнуть этакое большое, то получит ограничение, скажем в 40 Мбит.
    если другой пользователь тоже хочет что-то скачать, то так же получит это ограничение, но вместе с первым пользователем они сделают общую скорость в 80 Мбит.
    Тогда 20 Мбит останется для других пользователей, которым этого хватит для простого сёрфинга в браузере.
    Естественно, что третий пользователь загрузит канал дол конца, но такая ситуация бывает нечасто.

    смотрю мастер создания шейпера, и что-то недопонимаю я какой шаблон использовать в моей ситуации? Если конечно это возможно.
    Я думал, в сторону QOS для HTTP\S, но пользователь может скачивать как раз из браузера (

    Спасибо.



  • Вам проще Limiter использовать. Вот только я не уверен что у Вас честный 100-мегабитный канал ибо стоит это дело оч. немало :-\

    По-этому, следует в настройках Limiter-а указывать гарантированно реальные скорости  - начните, напр., с 10Мбит\с на вход\выход.

    Иначе плавной и правильной работы Limiter-а вам не видать.



  • Limiter - это через правила Firewall ?
    на как 100 Мбит - через коаксиальный кабель (не РФ). утром и вечером примерно 95 может дать. а днём разброс большой. от 60 до 80. Канал не качественный, я хз почему проседает. Jabber вообще через него не работает (



  • Если напрямую jabber не работает - пинать провайдера, значит у него закрыты порты (5222 кажется). А вообще, смотреть в договоре, что обеспечивается.



  • ну там Jabber не-то чтобы не работает. он работает так, как будто не работает.
    пользователь подключается, а потом каждые 10-20 секунд, редко минута - у него дисконнект.
    Проблему эту решил перенаправив порт Jabber через другого провайдера (у него только 2 Мбит)



  • 1. firewall->traffic shaper->limiter
    а. Создаешь 1й limiter
    галочку Enable;
    name: up40mbit_dist;
    Bandwidth: 40 mbit/s
    Mask: distination address
    save
    б. Создаешь 2й limiter
    галочку Enable;
    name: down40mbit_dist;
    Bandwidth: 40 mbit/s
    Mask: distination address
    save

    2. firewall->rules->floating
    а. Создаешь правило(чем выше правило тем больший приоритет перед низ лежащими)
    галочку Quick
    Direction: in;
    Source: single host or alias(вписываешь ip который требуется ограничить);
    Description: <ip_address>limit 40mbit;
    In/Out: up40mbit_dist/down40mbit_dist;

    б. Повторяешь а. только для других Ip
    в. итд
    p.s.именно такое правило у меня по нормальному ограничивает скорость по ip включая сессии в торренте.(буду благодарен если поправите)

    Я бы рекомендовал перед списком таких правил создать одно общее правило для всех, которое не позволит превысить к примеру 80мбит\с.</ip_address>



  • @ bill_open
    Я понимаю, что floating интрефейсо-независимые правила и обрабатываются они самыми первыми, но ведь и на LAN создавать можно (нужно?) ?



  • Да, вы право, во многих статьях именно вариант с правилами на лан описан, но такие правила как я писал выше не ограничивают у меня p2p трафик, тоесть спидтест показывает нормальную ограниченную скорость, а utorrent качает на всю ширину канала. Поэтому я пользуюсь floating.



  • @ bill_open
    Покажите , пож-та, Ваш вариант правил для p2p именно для LAN. У меня не было проблем с правилами p2p на LAN (а не на floating).



  • @werter:

    @ bill_open
    Покажите , пож-та, Ваш вариант правил для p2p именно для LAN. У меня не было проблем с правилами p2p на LAN (а не на floating).

    Вы не правильно читаете мой ответ(отвечаешь на мой ответ)  ;D ну и ладно)
    я даю ограничение на ip, а не на p2p,а именно:

    
     <rule><id><type>pass</type>
    			<interface>lan</interface>
    			<ipprotocol>inet</ipprotocol>
    			 <tag><tagged><max><max-src-nodes><max-src-conn><max-src-states><statetimeout><statetype>keep state</statetype>
    			 <os><source>
    
    <address>10.100.100.100</address>
    
    			 <destination><any></any></destination> 
    
    			<dnpipe>up10mbit_source</dnpipe>
    			<pdnpipe>down10mbit_source</pdnpipe>
    			 <created><time>1398310210</time>
    				<username>admin@10.100.100.100</username></created> 
    			 <updated><time>1398311187</time>
    				<username>admin@10.100.100.100</username></updated></os></statetimeout></max-src-states></max-src-conn></max-src-nodes></max></tagged></tag></id></rule> 
    
    

    и дальше
    как писал выше, спидтест как полагается, а p2p использует всю ширину канала.



  • а как насчёт обрезать порты p2p выше 10000 и засунуть в шэйпер? и обрезать на 40-60 мегабит
    и сёрферы не пострадают и торентоманам будет удобно



  • Всем доброго утра, спасибо за посты в данной теме, все сделал как советовали(только трафик резал для всех юзеров сети). Все работает кроме нарезания скорости торрент сессий, ограничения вводил через Floating(как советовали) , может кто что подскажет, а то имеются ушлые личности, а ходит из кабинета в кабинет и бить людей не хочется
    Скрины настроек прикрепляю










  • @ ZLoBNbIY
    Доброе время суток.
    А к каким Destination-портам Вы применяли созданные правила Limiter-а? Скрин на LAN \ Floating rules покажите.



  • Limiter применен ко всем портам, вот скрины LAN и  Floating. Уточню-торренты закрывать не требуется, нужно просто ограничить на них скорость(например 1 метром)






  • И как Limiter будет ограничивать торренты согласно ваших правил?
    Чтобы ограничить торренты необходимо (минимум) явно указывать адреса портов в Destination ports - Proto : TCP\UDP , ports : 1024- 65536

    И это правило должно стоять выше общего!

    P.s. И Reset States делать не забывайте после изменения настроек Limiter-а.



  • Не обязательно указывать порты, я вот таким образом отлично ограничиваю скорость юзерам








  • @  BlackPhantom

    Мне кажется, что вы просто разделили свой канал на всех (download). И да при этом один пол-ль не "съест" весь канал, но это не ограничение p2p-трафика.



  • перечитал первое сообщение топикстартера. Не увидел что ему надо разделить именно p2p, вроде как речь шла о "вообще".



  • @ZLoBNbIY:

    Всем доброго утра, спасибо за посты в данной теме, все сделал как советовали(только трафик резал для всех юзеров сети). Все работает кроме нарезания скорости торрент сессий, ограничения вводил через Floating(как советовали) , может кто что подскажет, а то имеются ушлые личности, а ходит из кабинета в кабинет и бить людей не хочется
    Скрины настроек прикрепляю

    @ BlackPhantom

    ???



  • @ZLoBNbIY:

    Все работает кроме нарезания скорости торрент сессий

    ну дык, с этого можно сделать вывод, что автор хочет чтоб нарезало и веб контент, и p2p в том числе.
    я предложил вариант, который удовлетворяет автора, режет и веб и p2p….
    что я делаю не так ?  :o



  • Ваш вариант просто отрезает кусок канала, а пол-лю как прикажете работать в браузере и при этом качать торренты, смотреть видео в ВК\ОК да еще и в скайпе чатиться ?
    Или вы думаете , что подавляющее большиство знает о возможности принудительного ограничения трафика в торрент-клиентах? Кто вообще смотрит эти настройки ?
    Максимум - установили по-дефолту (со всеми "прибамбасами" - типа веб-панелей, каких-то "ускорителей Интернета" и т.д. ), а то и установить не могут - звонят, косультируются, ага.

    Я же предложил загнать весь паразитный трафик в рамки , т.е. жестко.



  • если ограничить все порты 1024-65536, то сюда навскидку попадает 1935 потоковая передача данных. А таких нюансов масса. Как быть тогда ?



  • Создайте алиас из номеров портов необходимых именно вам. Затем поместите правило выше общего.
    Не думаю, что вам необходима сотня портов-исключений.

    P.s. Как вариант, использовать для p2p порты с 10000 по 65535 TCP\UDP.


Log in to reply