1. Home
  2. pfSense International Support
  3. Russian
  4. Подскажите по поводу limiter'а

Подскажите по поводу limiter'а

  • S

    На сколько я понял из фака лимитер делит указанное ограничение на "всех".
    К примеру у меня создано 4 лимитера:
    down1 - 512Kb/s Dest Adress
    up1 - 512Kb/s Dest Adress
    down2 - 1024Kb/s Dest Adress
    up2 - 1024Kb/s Dest Adress
    Создано 4 правила:
    1. Prot: TCP/UDP Soure: 192.168.0.1 Dest: Any Lim:Down1/Up1
    2. Prot: TCP/UDP Soure: Any Dest: 192.168.0.1 Lim:Down1/Up1
    3. Prot: TCP/UDP Soure: 192.168.0.2/31 Dest: Any Lim:Down2/Up2
    4. Prot: TCP/UDP Soure: Any Dest: 192.168.0.2/31 Lim:Down2/Up2

    Вопрос 1:
    Пользователь с ip 192.168.0.1 в любом раскладе будет ограничен на скачивание и отдачу 512Kb/s в каждую сторону. Или если он источник в одном потоке (правило 1) и назначение в другом (правило 2), то суммарно будет на него тратится в одну сторону 512+512=1024?

    Вопрос 2:
    Пользователи с ip 192.168.0.2 и 192.168.0.3 будут делить между собой Down2/Up2 или каждому будет по такому ограничению? Если будут делить, то делить по правилу кто первый встал того и тапки или пусть даже примерно "поровну"?

    Следующий вариант:
    Создано 6 правил:
    1. Prot: TCP/UDP Soure: 192.168.0.1 Dest: Any Lim:Down1/Up1
    2. Prot: TCP/UDP Soure: Any Dest: 192.168.0.1 Lim:Down1/Up1
    3. Prot: TCP/UDP Soure: 192.168.0.2 Dest: Any Lim:Down2/Up2
    4. Prot: TCP/UDP Soure: Any Dest: 192.168.0.2 Lim:Down2/Up2
    5. Prot: TCP/UDP Soure: 192.168.0.3 Dest: Any Lim:Down2/Up2
    6. Prot: TCP/UDP Soure: Any Dest: 192.168.0.3 Lim:Down2/Up2

    Вопрос 3:
    Пользователи с ip 192.168.0.2 и 192.168.0.3 будут делить между собой Down2/Up2 или каждому будет по такому ограничению? Если будут делить, то делить по правилу кто первый встал того и тапки или пусть даже примерно "поровну"?

    Заранее благодарю.

    0
  • D

    Правила обрабатываются сверху вниз.
    Для интерфейсов и Float с опцией Quick срабатывает первое подходящее.
    Для Float без опции Quick работает последнее из подходящих правил, именно оно и назначает очереди.
    Очередь задается сразу in & out в одном и том-же правиле.

    2. Зависит от настроек очереди. Могут делить поровну, а могут конкурировать в лимитах очереди.

    0
  • S

    @dvserg:

    Правила обрабатываются сверху вниз.
    Для интерфейсов и Float с опцией Quick срабатывает первое подходящее.
    Для Float без опции Quick работает последнее из подходящих правил, именно оно и назначает очереди.

    Ясно, за квик спасибо.
    @dvserg:

    Очередь задается сразу in & out в одном и том-же правиле.

    Я понял что в каждом правиле я указываю in & out, меня интересует надо ли создавать два правила? Т.е. когда ip в одном выступает в роли источника, а в другом когда он же выступает в роли назначения. Вот тут вопрос не ясен.
    @dvserg:

    2. Зависит от настроек очереди. Могут делить поровну, а могут конкурировать в лимитах очереди.

    Т.е.? К примеру 2 пользователя начали смотреть потоковое видео, первый начал в 00:01:01, второй в 00:01:02. Соответственно первый встал в очередь раньше и ему все тапки? Так?

    0
  • D

    @sirota:

    Я понял что в каждом правиле я указываю in & out, меня интересует надо ли создавать два правила? Т.е. когда ip в одном выступает в роли источника, а в другом когда он же выступает в роли назначения. Вот тут вопрос не ясен.

    Не нужно. Представьте себе диалог запрос-ответ.
    Каждый запрос от клиента создает "канал" (таблица States), по которому возвращается ответ.
    Поэтому необходимо всего-лишь одно подходящее правило, срабатывающее на конкретного клиента (Source), и возможно уточняющие параметры данного правила (Destination=удаленный порт/удаленный IP)

    0
  • S

    @dvserg:

    Не нужно. Представьте себе диалог запрос-ответ.
    Каждый запрос от клиента создает "канал" (таблица States), по которому возвращается ответ.
    Поэтому необходимо всего-лишь одно подходящее правило, срабатывающее на конкретного клиента (Source), и возможно уточняющие параметры данного правила (Destination=удаленный порт/удаленный IP)

    Это при условии что соединение инициирует внутренний ip. А если скажем включен upnp или что там еще что соединение инициируется из вне? ИЛи в условиях включенного файрвола не стоит и заморачиваться? НО это ладно.

    Более интересует вопрос работы лимитера. В первом и втором варианте лимитер как работает? Когда указаны несолько ip в одном диапозоне - делится на всех или каждому будет подобное ограничение?

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy