Limiter Мир+UA-IX Динамическая "труба"



  • Интернет от провайдера 5 Мбит Мир + 10 Мбит UA-IX
    10 пользователей интернета. Хочу сделать динамический канал который режет скорость поровну в зависимости от подключенных клиентов, в то же время разделяя на мир и укр трафик.
    Делаю по ману http://www.gridstorm.net/pfsense-traffic-limiting-fair-share/

    Кто-то делал похожее?
    В настройках правила фаервола в In/Out ставятся именно правила дочерние (queue)?
    Как вообще проверить такую схему? Особенно что касается UА-IX сегмента.


















  • Кто-то делал похожее?
    В настройках правила фаервола в In/Out ставятся именно правила дочерние (queue)?
    Как вообще проверить такую схему? Особенно что касается UА-IX сегмента.

    Проверить - speedtest (знаю-знаю, а шо делать ??  ::)). Сперва выбираете укр. ресурс для проверки, а затем - внешний.
    Насчет внешнего - есть нюансы, т.к. есть еще EU-IX, MSK-IX, куда UA-IX входит\связана.

    Все же подобные правила я бы создавал во Floating rules, т.к. они исполн. первее правил на интерфейсах.

    И Reset states не забывайте делать после создания правил Limiter-a.

    Есть ошибки в настройке :






  • @werter:

    Кто-то делал похожее?
    В настройках правила фаервола в In/Out ставятся именно правила дочерние (queue)?
    Как вообще проверить такую схему? Особенно что касается UА-IX сегмента.

    Проверить - speedtest (знаю-знаю, а шо делать ??  ::)). Сперва выбираете укр. ресурс для проверки, а затем - внешний.
    Насчет внешнего - есть нюансы, т.к. есть еще EU-IX, MSK-IX, куда UA-IX входит\связана.

    Все же подобные правила я бы создавал во Floating rules, т.к. они исполн. первее правил на интерфейсах.

    И Reset states не забывайте делать после создания правил Limiter-a.

    Есть ошибки в настройке :

    Почему ошибки? В обычном "главном" правиле стоит none, а в дочернем тоже должно стоять none?
    Лимитер работает при использовании сквида?
    В чём будут отличаться правила в флоатинг рулз? Там какие-то особые нюансы в настройке?



  • В обычном "главном" правиле стоит none, а в дочернем тоже должно стоять none?

    Везде none. Для адресов UA-IX будет одна связка вх\вых, для всех остальных - другая.

    Лимитер работает при использовании сквида?

    При наличие оного - перехватывает все, что идет на 80 (443)\TCP во вне и сам решает кому и сколько.
    На все остальные TCP\UDP лимитер распространяется.

    В чём будут отличаться правила в флоатинг рулз? Там какие-то особые нюансы в настройке?

    Уже писал об этом.

    Пробуйте, эксперементируйте. Только так.

    P.s. Рекомендую проштудировать теорию.


Log in to reply