Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Limiter Мир+UA-IX Динамическая "труба"

    Scheduled Pinned Locked Moved Russian
    4 Posts 2 Posters 774 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • U
      ultra
      last edited by

      Интернет от провайдера 5 Мбит Мир + 10 Мбит UA-IX
      10 пользователей интернета. Хочу сделать динамический канал который режет скорость поровну в зависимости от подключенных клиентов, в то же время разделяя на мир и укр трафик.
      Делаю по ману http://www.gridstorm.net/pfsense-traffic-limiting-fair-share/

      Кто-то делал похожее?
      В настройках правила фаервола в In/Out ставятся именно правила дочерние (queue)?
      Как вообще проверить такую схему? Особенно что касается UА-IX сегмента.

      AliasUAIX.png
      AliasUAIX.png_thumb
      DLUAIX.png
      DLUAIX.png_thumb
      DLUAIXqueue.png
      DLUAIXqueue.png_thumb
      ULUAIX.png
      ULUAIX.png_thumb
      ULUAIXqueue.png
      ULUAIXqueue.png_thumb
      FR.png
      FR.png_thumb
      Rule1.png
      Rule1.png_thumb
      Rule2.png
      Rule2.png_thumb

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Кто-то делал похожее?
        В настройках правила фаервола в In/Out ставятся именно правила дочерние (queue)?
        Как вообще проверить такую схему? Особенно что касается UА-IX сегмента.

        Проверить - speedtest (знаю-знаю, а шо делать ??  ::)). Сперва выбираете укр. ресурс для проверки, а затем - внешний.
        Насчет внешнего - есть нюансы, т.к. есть еще EU-IX, MSK-IX, куда UA-IX входит\связана.

        Все же подобные правила я бы создавал во Floating rules, т.к. они исполн. первее правил на интерфейсах.

        И Reset states не забывайте делать после создания правил Limiter-a.

        Есть ошибки в настройке :

        lim1.jpg
        lim1.jpg_thumb
        lim2.jpg
        lim2.jpg_thumb

        1 Reply Last reply Reply Quote 0
        • U
          ultra
          last edited by

          @werter:

          Кто-то делал похожее?
          В настройках правила фаервола в In/Out ставятся именно правила дочерние (queue)?
          Как вообще проверить такую схему? Особенно что касается UА-IX сегмента.

          Проверить - speedtest (знаю-знаю, а шо делать ??  ::)). Сперва выбираете укр. ресурс для проверки, а затем - внешний.
          Насчет внешнего - есть нюансы, т.к. есть еще EU-IX, MSK-IX, куда UA-IX входит\связана.

          Все же подобные правила я бы создавал во Floating rules, т.к. они исполн. первее правил на интерфейсах.

          И Reset states не забывайте делать после создания правил Limiter-a.

          Есть ошибки в настройке :

          Почему ошибки? В обычном "главном" правиле стоит none, а в дочернем тоже должно стоять none?
          Лимитер работает при использовании сквида?
          В чём будут отличаться правила в флоатинг рулз? Там какие-то особые нюансы в настройке?

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            В обычном "главном" правиле стоит none, а в дочернем тоже должно стоять none?

            Везде none. Для адресов UA-IX будет одна связка вх\вых, для всех остальных - другая.

            Лимитер работает при использовании сквида?

            При наличие оного - перехватывает все, что идет на 80 (443)\TCP во вне и сам решает кому и сколько.
            На все остальные TCP\UDP лимитер распространяется.

            В чём будут отличаться правила в флоатинг рулз? Там какие-то особые нюансы в настройке?

            Уже писал об этом.

            Пробуйте, эксперементируйте. Только так.

            P.s. Рекомендую проштудировать теорию.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.