Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Пропадание пакетов при увеличении нагруз

    Russian
    2
    3
    453
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • X
      xenot last edited by

      Есть здание с 10 офисами по 1-4 компа в каждом, единовременно работают около 15-25 компов. В каждом офисе, при условии, что там более 1 ПК стоит роутер.
      Входящий канал 100 Мбит по PPTP.
      Канал на офисы порезан при помощи статичных ip+mac по 10Мбит лимиттером.

      PfSense крутится на простеньком пк с Celeron 2.80GHz + 2GB оперативки и жесткий диск на 70Гб, но ничего из этого активно не используется (судя по статистике все используется на 5-15% в зависимости от времени суток).


      Так же в системнике стоит дополнительная сетевая карта от реалтек (100Мбит) на wan (знаю, что они ужасные) и встроенная в материнку на Гигабит (LAN). Далее это всё расходится на два стомегабитных свитча "SuperStack3 3COM 3C16471" (проблемы в них  99% нет).

      Канал так же не сильно загружен, можно даже сказать почти не загружен.


      А вот пользователи постоянно жалуются на «пропадание интернета на пару минут».
      Статистика потери пакетов говорит о том же.


      Настройки самые простые.

      Firewall: NAT: Outbound: Automatic.



      «ports_4_block» имеет ограничение UP/DOWN 1Мбит/сек

      Встает вопрос, из-за чего такие огромные потери?
      Заранее благодарю за советы и то, что осилили чтение данного полотенца скринов. ::)

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Судя по скринам Лимитера, Вы каждому пол-лю даете 10 мбит\с (не офису целиком!) . В настройках об этом говорится.
        Не надо выбирать ни Source, ни Dest., если хотите динамически канал резать.

        P.s. После сохранения настроек Лимитера делайте Reset states. Иначе уже установленные сессии не подпадут под Лимитер.

        1 Reply Last reply Reply Quote 0
        • X
          xenot last edited by

          Если в офисе стоит один ПК, то на офис (ip) выдается 10 Мбит/с целиком, если в офисе более 1 компа, то там всегда стоит роутер (НЕ СВИТЧ), который в свою очередь и является внешней точкой офиса (ip) и на него приходится уже 10 Мбит/с.
          Поэтому полагаю, что все правильно настроено в этом плане.
          А на офис я хочу давать не более 10 Мбит/с, что лимиттер с такими настройками и должен делать.
          Внешний канал всегда выдает порядка 80-90 реальных Мбит/сек, а вероятность того, что 50%-90% пользователей одновременно что-то будут качать весьма маловероятна.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post

          Products

          • Platform Overview
          • TNSR
          • pfSense
          • Appliances

          Services

          • Training
          • Professional Services

          Support

          • Subscription Plans
          • Contact Support
          • Product Lifecycle
          • Documentation

          News

          • Media Coverage
          • Press
          • Events

          Resources

          • Blog
          • FAQ
          • Find a Partner
          • Resource Library
          • Security Information

          Company

          • About Us
          • Careers
          • Partners
          • Contact Us
          • Legal
          Our Mission

          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

          Subscribe to our Newsletter

          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

          © 2021 Rubicon Communications, LLC | Privacy Policy