Помогите настроить шейпинг
-
Всё бы ничего, но вот теперь проблема. Как зарезать скорость для squid, причем на определенные сайты обновлений. Забирает сейчас весь канал!.. Хотя https и прочие разрешенные протоколы идут напрямую, но канал забит под 100%. Если не найду опцию в squid, буду резать 80й порт на исходящем канале.
Опция Squid - в Traffic Managment. Ограничивает общую скорость, скорость на клиента, скорость по расширениям.
-
Overall bandwidth throttling = 512, Per-host throttling = 128. В данном случае, на пользователя или на сайт?
-
Overall bandwidth throttling = 512, Per-host throttling = 128. В данном случае, на пользователя или на сайт?
На сколько понимаю на пользователя, или даже на IP адрес компа (ну это для нюансов типа терминального сервера или мульти IP-шного компа)
-
вот… а мне нужно подрезать на microsoft...
-
_kernel: Bump sched buckets to 256 (was 0)
kernel: Bump flowset buckets to 256 (was 0)это нормальная работа лимитера?_
Скорее - побочный эффект его наличия.
"Bump sched buckets to 64 (was 0) " is normal when using limiters and/or captive portal.
https://forum.pfsense.org/index.php/topic,58082.msg310721.html#msg310721Хотя у меня лимитер настроен, но в данный момент отключен, а подобный сообщения в логе попадаются все равно, правда в виде
kernel: Bump flowset buckets to 64А за манувал\инструкцию заранее спасибо.
-
Всё бы ничего, но вот теперь проблема. Как зарезать скорость для squid, причем на определенные сайты обновлений. Забирает сейчас весь канал!.. Хотя https и прочие разрешенные протоколы идут напрямую, но канал забит под 100%. Если не найду опцию в squid, буду резать 80й порт на исходящем канале.
Есть там опция - пропускать трафик на опред. адреса (Destination) минуя squid. Задействуйте ее и при этом создайте правило fw с Limiter-ом на эти адреса (алиас).
-
Если выпустить обновления напрямую, теряется смысл в данной реализаци squid. У меня одна надежда, что сквид набьет кэш обновлениями windows и успокоится. Так (вроде) уже было на предыдущем сервере.
-
Если выпустить обновления напрямую, теряется смысл в данной реализаци squid.
Объяснитесь, пож-та.
-
Пожалуйста. Смысл сквида, кроме как управления трафиком, на моем объекте, я вижу но и кэшировании откровенно слабого канала связи. 3/1 мегабита на 128 человек, у некоторых кроме компьютера еще и планшет и телефон до кучи.
Когда я делил 3G интернет, была задача только посчитать трафик. Это я делал с помощью ipcad+lightsquid. Было 2 канала связи. Спутниковый 512/100 килобит и 3G, до 10/1 мбит. За сотовый сбрасывались и платили самостоятельно. Сквид был удален, ибо тогда я не разобрался как его заставить ходить через нужный мне шлюз. Кроме того, от него постоянная задержка в отрисовывании страничек. К сожалению, другого железа нет.
-
Сквид вынес мне остатки мозга, то что оставалось после выкипания. Снес.
предыстория.
-1. На LAN-интерфейсах трафика практически не, но на WAN нагрузка в потолок. Отключил динамический контент (youtube, microsoft, avast, avira), полегчало.
0. У начальника интернет на рабочем месте работал гораздо хуже, чем у него же в каюте. Хотя настраивалась ему на порядок больше полоса и без фильтрации контента.
1. Отключение правил фаервора не блокировало доступ в интернет. Вообще. Сбросы states и перезагрузки pfSense не помогали. Народ продолжал грузить канал.
2. Оключение в сервисах squid не блокировало доступ. Продолжали грузить канал.
3. Переустановка плагина, переустановка его компонентов (xml). Не помогает.
4. Снес. Увидел что-то похожее на нормальные графики работы, то что задавал в лимитерах. Немного подправил. Выяснил для себя: ни speedtest.net ни 2ip.ru не дают в замерах скорости никакой точности. Единственный нормальный критерий - торренты ;) (написал и вспомнил, народ просил скачать кое-что).Продолжение.
поставил заново. возобновился трафик ненормальный, пойду сравнивать регулировку трафика у начальства. -
наверное получилось… внимательно разглядел графики, по интерфейсу vlan10 достигаются скорости, превышающие возможности wan.
на 2.1.3 не правильно рисуются графики, значение входящей скорости удваивается от реальной. такая проблема на vlan интерфейсах, на реальных eth0 проблема отсутствует. Обещают поправить в 2.2 релизе. Я у себя поправил редактированием файлика graph.php
