Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Пропадание пакетов при увеличении нагруз

    Scheduled Pinned Locked Moved Russian
    3 Posts 2 Posters 575 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • X
      xenot
      last edited by

      Есть здание с 10 офисами по 1-4 компа в каждом, единовременно работают около 15-25 компов. В каждом офисе, при условии, что там более 1 ПК стоит роутер.
      Входящий канал 100 Мбит по PPTP.
      Канал на офисы порезан при помощи статичных ip+mac по 10Мбит лимиттером.

      PfSense крутится на простеньком пк с Celeron 2.80GHz + 2GB оперативки и жесткий диск на 70Гб, но ничего из этого активно не используется (судя по статистике все используется на 5-15% в зависимости от времени суток).


      Так же в системнике стоит дополнительная сетевая карта от реалтек (100Мбит) на wan (знаю, что они ужасные) и встроенная в материнку на Гигабит (LAN). Далее это всё расходится на два стомегабитных свитча "SuperStack3 3COM 3C16471" (проблемы в них  99% нет).

      Канал так же не сильно загружен, можно даже сказать почти не загружен.


      А вот пользователи постоянно жалуются на «пропадание интернета на пару минут».
      Статистика потери пакетов говорит о том же.


      Настройки самые простые.

      Firewall: NAT: Outbound: Automatic.



      «ports_4_block» имеет ограничение UP/DOWN 1Мбит/сек

      Встает вопрос, из-за чего такие огромные потери?
      Заранее благодарю за советы и то, что осилили чтение данного полотенца скринов. ::)

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Судя по скринам Лимитера, Вы каждому пол-лю даете 10 мбит\с (не офису целиком!) . В настройках об этом говорится.
        Не надо выбирать ни Source, ни Dest., если хотите динамически канал резать.

        P.s. После сохранения настроек Лимитера делайте Reset states. Иначе уже установленные сессии не подпадут под Лимитер.

        1 Reply Last reply Reply Quote 0
        • X
          xenot
          last edited by

          Если в офисе стоит один ПК, то на офис (ip) выдается 10 Мбит/с целиком, если в офисе более 1 компа, то там всегда стоит роутер (НЕ СВИТЧ), который в свою очередь и является внешней точкой офиса (ip) и на него приходится уже 10 Мбит/с.
          Поэтому полагаю, что все правильно настроено в этом плане.
          А на офис я хочу давать не более 10 Мбит/с, что лимиттер с такими настройками и должен делать.
          Внешний канал всегда выдает порядка 80-90 реальных Мбит/сек, а вероятность того, что 50%-90% пользователей одновременно что-то будут качать весьма маловероятна.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.