Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Подскажите по поводу limiter'а

    Russian
    2
    5
    653
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sirota last edited by

      На сколько я понял из фака лимитер делит указанное ограничение на "всех".
      К примеру у меня создано 4 лимитера:
      down1 - 512Kb/s Dest Adress
      up1 - 512Kb/s Dest Adress
      down2 - 1024Kb/s Dest Adress
      up2 - 1024Kb/s Dest Adress
      Создано 4 правила:
      1. Prot: TCP/UDP Soure: 192.168.0.1 Dest: Any Lim:Down1/Up1
      2. Prot: TCP/UDP Soure: Any Dest: 192.168.0.1 Lim:Down1/Up1
      3. Prot: TCP/UDP Soure: 192.168.0.2/31 Dest: Any Lim:Down2/Up2
      4. Prot: TCP/UDP Soure: Any Dest: 192.168.0.2/31 Lim:Down2/Up2

      Вопрос 1:
      Пользователь с ip 192.168.0.1 в любом раскладе будет ограничен на скачивание и отдачу 512Kb/s в каждую сторону. Или если он источник в одном потоке (правило 1) и назначение в другом (правило 2), то суммарно будет на него тратится в одну сторону 512+512=1024?

      Вопрос 2:
      Пользователи с ip 192.168.0.2 и 192.168.0.3 будут делить между собой Down2/Up2 или каждому будет по такому ограничению? Если будут делить, то делить по правилу кто первый встал того и тапки или пусть даже примерно "поровну"?

      Следующий вариант:
      Создано 6 правил:
      1. Prot: TCP/UDP Soure: 192.168.0.1 Dest: Any Lim:Down1/Up1
      2. Prot: TCP/UDP Soure: Any Dest: 192.168.0.1 Lim:Down1/Up1
      3. Prot: TCP/UDP Soure: 192.168.0.2 Dest: Any Lim:Down2/Up2
      4. Prot: TCP/UDP Soure: Any Dest: 192.168.0.2 Lim:Down2/Up2
      5. Prot: TCP/UDP Soure: 192.168.0.3 Dest: Any Lim:Down2/Up2
      6. Prot: TCP/UDP Soure: Any Dest: 192.168.0.3 Lim:Down2/Up2

      Вопрос 3:
      Пользователи с ip 192.168.0.2 и 192.168.0.3 будут делить между собой Down2/Up2 или каждому будет по такому ограничению? Если будут делить, то делить по правилу кто первый встал того и тапки или пусть даже примерно "поровну"?

      Заранее благодарю.

      1 Reply Last reply Reply Quote 0
      • D
        dvserg last edited by

        Правила обрабатываются сверху вниз.
        Для интерфейсов и Float с опцией Quick срабатывает первое подходящее.
        Для Float без опции Quick работает последнее из подходящих правил, именно оно и назначает очереди.
        Очередь задается сразу in & out в одном и том-же правиле.

        2. Зависит от настроек очереди. Могут делить поровну, а могут конкурировать в лимитах очереди.

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • S
          sirota last edited by

          @dvserg:

          Правила обрабатываются сверху вниз.
          Для интерфейсов и Float с опцией Quick срабатывает первое подходящее.
          Для Float без опции Quick работает последнее из подходящих правил, именно оно и назначает очереди.

          Ясно, за квик спасибо.
          @dvserg:

          Очередь задается сразу in & out в одном и том-же правиле.

          Я понял что в каждом правиле я указываю in & out, меня интересует надо ли создавать два правила? Т.е. когда ip в одном выступает в роли источника, а в другом когда он же выступает в роли назначения. Вот тут вопрос не ясен.
          @dvserg:

          2. Зависит от настроек очереди. Могут делить поровну, а могут конкурировать в лимитах очереди.

          Т.е.? К примеру 2 пользователя начали смотреть потоковое видео, первый начал в 00:01:01, второй в 00:01:02. Соответственно первый встал в очередь раньше и ему все тапки? Так?

          1 Reply Last reply Reply Quote 0
          • D
            dvserg last edited by

            @sirota:

            Я понял что в каждом правиле я указываю in & out, меня интересует надо ли создавать два правила? Т.е. когда ip в одном выступает в роли источника, а в другом когда он же выступает в роли назначения. Вот тут вопрос не ясен.

            Не нужно. Представьте себе диалог запрос-ответ.
            Каждый запрос от клиента создает "канал" (таблица States), по которому возвращается ответ.
            Поэтому необходимо всего-лишь одно подходящее правило, срабатывающее на конкретного клиента (Source), и возможно уточняющие параметры данного правила (Destination=удаленный порт/удаленный IP)

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • S
              sirota last edited by

              @dvserg:

              Не нужно. Представьте себе диалог запрос-ответ.
              Каждый запрос от клиента создает "канал" (таблица States), по которому возвращается ответ.
              Поэтому необходимо всего-лишь одно подходящее правило, срабатывающее на конкретного клиента (Source), и возможно уточняющие параметры данного правила (Destination=удаленный порт/удаленный IP)

              Это при условии что соединение инициирует внутренний ip. А если скажем включен upnp или что там еще что соединение инициируется из вне? ИЛи в условиях включенного файрвола не стоит и заморачиваться? НО это ладно.

              Более интересует вопрос работы лимитера. В первом и втором варианте лимитер как работает? Когда указаны несолько ip в одном диапозоне - делится на всех или каждому будет подобное ограничение?

              1 Reply Last reply Reply Quote 0
              • First post
                Last post