Шейпинг трафика



  • Pfsense Version 2.1.3-RELEASE (i386)
    Вчера сеть на глаз стала работать медленнее. Посмотрел на графике Status > Traffic Graph и увидел что 1 юзер съедает почти весь канал.
    Встал вопрос - как урезать ему канал? До 2х мегабит, к примеру.
    Погуглил, создал такие лимитеры, затем в Firewall > Aliases создал группу(?) айпишников которым я хочу ограничить скорость вот так, и затем в Firewall > Rules создал Floating Rule (и аналогичное для UDP), затем применил изменения и перезагрузил правила.
    Но ничего не работает, трафик по прежнему выедается одним юзером, его канал превышает выставленный в 2mbps лимит.

    Что я делаю не так?



  • Интерфейс Lan выбери. И в поле лимитеров они у тебя местами попутаны(хотя непринципиально для симметричного ограничения). Да и правило одно можно было без разделения tcp/udp (не забудь его перед более общими правилами поставить, если они есть)



  • А Direction точно ни any ? И зачем выбирать явно интерфейс?

    Вы не правильно настроили Лимитер. У вас он каждому из вашего алиаса 2 Мбит\с отдает. Burst указывать не надо.

    Скрин как надо (изменить под свою скорость):

    P.s. Reset states сделать перед проверкой скорости не забудьте.




  • @sanaaa:

    Интерфейс Lan выбери. И в поле лимитеров они у тебя местами попутаны(хотя непринципиально для симметричного ограничения). Да и правило одно можно было без разделения tcp/udp (не забудь его перед более общими правилами поставить, если они есть)

    А, действительно, я лан интерфейс изначально выбирал, видимо случайно клацнул потом. Так заработало, спасибо :)
    Лимитеры поменял местами, чтоб по феншую было, ну и да, спасибо за замечание про одно правило, везде в выпадающих списках any было вверху, и я не увидев его сверху не читая дальше подумал что такого нет :) Оказалось оно там вконце.

    @werter:

    А Direction точно ни any ?

    А так нельзя в floating rules.
    Выдает ошибку

    The following input errors were detected:
    
    You can not use limiters in Floating rules without choosing a direction.
    

    @werter:

    Вы не правильно настроили Лимитер. У вас он каждому из вашего алиаса 2 Мбит\с отдает. Burst указывать не надо.

    Скрин как надо (изменить под свою скорость)

    Окей, спасибо, исправил, буду проверять как работает.