не корректная работа правил



  • вначале была проблема https://forum.pfsense.org/index.php?topic=80257.0
    потом выяснилась эта проблема https://forum.pfsense.org/index.php?topic=80522.0
    из нее выяснил, что при настройке в правиле gateway на группу, то эта настройка не применяется для клиентов подключенных по wifi.
    т.е. есть правила
    в них указанно выходить в интернет определенным IP через группу domru to beeline

    В системе интерфейс по умолчанию билайн.
    Так вот, если клиент который получил этот ip является проводным клиентом, то у него все отрабатывает все как надо(выходит в интернет согласно правил),
    но если это беспроводной клиент, то он всегда выходит через интерфейс по умолчанию в системе(у меня это билайн) и нельзя дать скорость этому клиенту больше 16 мбит.
    Тестировал в разных сетях, на разных роутерах и точках доступа(cisco wlc2504, dlink dwl700, keenetic ii)Подключал их к сети как в wan интерфейс так и в lan(что бы применился ip адресс выданный pfsense). В итоге не работает ни gateway, ни limiter(не дает больше 16мбит(замерял раз 100, эта цифра максимально усредненная по показателям замеров)) для них.
    Так же стал замечать, что иногда создается на lan интерфейсе исходящий трафик в 2раза больше соответствующему ему входящему трафику на wan интерфейсе. Т.е. если я качаю со скоростью 10мбит, то traffic graph на lan показывает 20мбит, и 10мбит на wan.
    Вот эти 3 проблемы нужно решить.



  • кто нибудь поможет мне с этим вопросом?