Limit transferu bez wskazania konkretnego użytkownika



  • Witam,
    Chce ustawić limit prędkości pobierania dla jednego użytkownika. Nie chcę jednak wskazywać konkretnego użytkownika, bo jest ich wielu, chcę po prostu żeby żaden użytkownik nie mógł pobierać z prędkością większą niż x, mimo że prędkość łącza to n*x. Obecnie na pfSense 2.0.1 jeden użytkownik potrafi zabrać ponad połowę transferu przez co innym użytkownikom pobieranie leci jak krew z nosa. Czy to jest możliwe? A może QoS w nowszych wersjach pfSense samodzielnie radzi sobie z limitowaniem obciążającego użytkownika żeby inni mieli przyzwoitą prędkość połączenia?



  • Przejdź do Firewall: Traffic Shaper: Limiter
    Dodaj 2 regułę dla danych przychodzących i wychodzących i zaznaczając opcję " Enable limiter and its children"
    W części "Bandwidth" wpisujesz do ilu chcesz im ograniczyć.
    W cześci "mask" wybierz "Source addresses"

    Następnie przechodzisz do działu Firewall: Rules ->LAN i albo dodajesz regułę która daje wszystkim necik i ją edytujesz. Na samym dole w dziale In/Out wybierasz odpowiednią regułę co wcześniej utworzyłeś. Pamiętaj że IN to reguła Upload a OUT to reguła download.
    Powinno działać tak jak tego oczekujesz.

    Ten temat będzie pomocny https://forum.pfsense.org/index.php?topic=63531.0



  • Witam

    W  Firewall: Traffic Shaper: Limiter dodałem 2 wpisy : IN z parametrem Bandwidth = 2048Mbit/s oraz OUT z parametrem Bandwidth = 2048Mbit/s.
    Dodałem regułę, która ma ograniczać prędkość użytkownika

    Teoretycznie działa, ale :

    1. Podczas pobierania i wysyłania plików : limity są OK
    2. Podczas sprawdzania prędkości np. na stornie http://www.speedtest.pl/ wartość download zawsze pokazuje o 50% mniejszą - czyli w tym przypadku 1 Mbps, upload jest zawsze poprawny.

    Testowałem na pfSense 2.2.2

    pozdrawiam
    Robert



  • Coś skopałeś w konfiguracji.



  • Mam pytanie:

    Udało mi się zrobić konfigurację tak jak pisał Przemyslaw85.

    Czyli każdy z użytkowników ma np 500 Kbit/s.

    A czy da się dodać wyjątek (np 5 Mbit/s) dla pojedynczego hosta?



  • Tak. Stosując osobną regułę i pierw tworząc nowy wpis w dziale: Traffic Shaper.
    Możesz też utworzyć w dziale Firewall Aliases IP wpis np: :Ograniczeni_5Mb i tu dodajesz konkretne adresy IP. W regule w części Source wybierasz "single host or Alias" i wpisujesz nazwę aliasu obok. Oczywiście ograniczenia jakie potrzeba wybierasz jak wcześniej.
    Znacznie to ułatwia ogarnięcie Reguł.


Log in to reply