специальное ограничение скорости

Anahaym

добрый день. имеется 2.1-RELEASE (amd64) FreeBSD 8.3-RELEASE-p11 и небольшая сеточка на 20 компьютеров.
у пользователей вошло в привычку нагружать 100 Мбитный канал так, что глючит у всех. + качество самого канала не лучшее.
что хотелось бы сделать. настроить ограничение скорости для всех, но чтобы в сумме можно было превысить этот лимит.
т.е. если пользователь хочет что-то качнуть этакое большое, то получит ограничение, скажем в 40 Мбит.
если другой пользователь тоже хочет что-то скачать, то так же получит это ограничение, но вместе с первым пользователем они сделают общую скорость в 80 Мбит.
Тогда 20 Мбит останется для других пользователей, которым этого хватит для простого сёрфинга в браузере.
Естественно, что третий пользователь загрузит канал дол конца, но такая ситуация бывает нечасто.

смотрю мастер создания шейпера, и что-то недопонимаю я какой шаблон использовать в моей ситуации? Если конечно это возможно.
Я думал, в сторону QOS для HTTP\S, но пользователь может скачивать как раз из браузера (

Спасибо.

werter

Вам проще Limiter использовать. Вот только я не уверен что у Вас честный 100-мегабитный канал ибо стоит это дело оч. немало :-\

По-этому, следует в настройках Limiter-а указывать гарантированно реальные скорости  - начните, напр., с 10Мбит\с на вход\выход.

Иначе плавной и правильной работы Limiter-а вам не видать.

Anahaym

Limiter - это через правила Firewall ?
на как 100 Мбит - через коаксиальный кабель (не РФ). утром и вечером примерно 95 может дать. а днём разброс большой. от 60 до 80. Канал не качественный, я хз почему проседает. Jabber вообще через него не работает (

NetWiz

Если напрямую jabber не работает - пинать провайдера, значит у него закрыты порты (5222 кажется). А вообще, смотреть в договоре, что обеспечивается.

Anahaym

ну там Jabber не-то чтобы не работает. он работает так, как будто не работает.
пользователь подключается, а потом каждые 10-20 секунд, редко минута - у него дисконнект.
Проблему эту решил перенаправив порт Jabber через другого провайдера (у него только 2 Мбит)

bill_open

1. firewall->traffic shaper->limiter
а. Создаешь 1й limiter
галочку Enable;
name: up40mbit_dist;
Bandwidth: 40 mbit/s
Mask: distination address
save
б. Создаешь 2й limiter
галочку Enable;
name: down40mbit_dist;
Bandwidth: 40 mbit/s
Mask: distination address
save

2. firewall->rules->floating
а. Создаешь правило(чем выше правило тем больший приоритет перед низ лежащими)
галочку Quick
Direction: in;
Source: single host or alias(вписываешь ip который требуется ограничить);
Description: <ip_address>limit 40mbit;
In/Out: up40mbit_dist/down40mbit_dist;

б. Повторяешь а. только для других Ip
в. итд
p.s.именно такое правило у меня по нормальному ограничивает скорость по ip включая сессии в торренте.(буду благодарен если поправите)

Я бы рекомендовал перед списком таких правил создать одно общее правило для всех, которое не позволит превысить к примеру 80мбит\с.</ip_address>

werter

@ bill_open
Я понимаю, что floating интрефейсо-независимые правила и обрабатываются они самыми первыми, но ведь и на LAN создавать можно (нужно?) ?

bill_open

Да, вы право, во многих статьях именно вариант с правилами на лан описан, но такие правила как я писал выше не ограничивают у меня p2p трафик, тоесть спидтест показывает нормальную ограниченную скорость, а utorrent качает на всю ширину канала. Поэтому я пользуюсь floating.

werter

@ bill_open
Покажите , пож-та, Ваш вариант правил для p2p именно для LAN. У меня не было проблем с правилами p2p на LAN (а не на floating).

bill_open

@werter:

@ bill_open
Покажите , пож-та, Ваш вариант правил для p2p именно для LAN. У меня не было проблем с правилами p2p на LAN (а не на floating).

Вы не правильно читаете мой ответ(отвечаешь на мой ответ)  ;D ну и ладно)
я даю ограничение на ip, а не на p2p,а именно:

 <rule><id><type>pass</type>
			<interface>lan</interface>
			<ipprotocol>inet</ipprotocol>
			 <tag><tagged><max><max-src-nodes><max-src-conn><max-src-states><statetimeout><statetype>keep state</statetype>
			 <os><source>

<address>10.100.100.100</address>

			 <destination><any></any></destination> 

			<dnpipe>up10mbit_source</dnpipe>
			<pdnpipe>down10mbit_source</pdnpipe>
			 <created><time>1398310210</time>
				<username>admin@10.100.100.100</username></created> 
			 <updated><time>1398311187</time>
				<username>admin@10.100.100.100</username></updated></os></statetimeout></max-src-states></max-src-conn></max-src-nodes></max></tagged></tag></id></rule> 

и дальше
как писал выше, спидтест как полагается, а p2p использует всю ширину канала.

WY6EPT

а как насчёт обрезать порты p2p выше 10000 и засунуть в шэйпер? и обрезать на 40-60 мегабит
и сёрферы не пострадают и торентоманам будет удобно

ZLoBNbIY

Всем доброго утра, спасибо за посты в данной теме, все сделал как советовали(только трафик резал для всех юзеров сети). Все работает кроме нарезания скорости торрент сессий, ограничения вводил через Floating(как советовали) , может кто что подскажет, а то имеются ушлые личности, а ходит из кабинета в кабинет и бить людей не хочется
Скрины настроек прикрепляю

werter

@ ZLoBNbIY
Доброе время суток.
А к каким Destination-портам Вы применяли созданные правила Limiter-а? Скрин на LAN \ Floating rules покажите.

ZLoBNbIY

Limiter применен ко всем портам, вот скрины LAN и  Floating. Уточню-торренты закрывать не требуется, нужно просто ограничить на них скорость(например 1 метром)

werter

И как Limiter будет ограничивать торренты согласно ваших правил?
Чтобы ограничить торренты необходимо (минимум) явно указывать адреса портов в Destination ports - Proto : TCP\UDP , ports : 1024- 65536

И это правило должно стоять выше общего!

P.s. И Reset States делать не забывайте после изменения настроек Limiter-а.

BlackPhantom

Не обязательно указывать порты, я вот таким образом отлично ограничиваю скорость юзерам

werter

@  BlackPhantom

Мне кажется, что вы просто разделили свой канал на всех (download). И да при этом один пол-ль не "съест" весь канал, но это не ограничение p2p-трафика.

BlackPhantom

перечитал первое сообщение топикстартера. Не увидел что ему надо разделить именно p2p, вроде как речь шла о "вообще".

werter

@ZLoBNbIY:

Всем доброго утра, спасибо за посты в данной теме, все сделал как советовали(только трафик резал для всех юзеров сети). Все работает кроме нарезания скорости торрент сессий, ограничения вводил через Floating(как советовали) , может кто что подскажет, а то имеются ушлые личности, а ходит из кабинета в кабинет и бить людей не хочется
Скрины настроек прикрепляю

@ BlackPhantom

???

BlackPhantom

@ZLoBNbIY:

Все работает кроме нарезания скорости торрент сессий

ну дык, с этого можно сделать вывод, что автор хочет чтоб нарезало и веб контент, и p2p в том числе.
я предложил вариант, который удовлетворяет автора, режет и веб и p2p….
что я делаю не так ?  :o