Шейпинг трафика
-
2 PbIXTOP
Спасибо за работу и скрины.Но, так как Вы выбрали при создании очередей source\destination, то шейпер получается нединамическим - просто каждому ip нарезано будет по 1Мбит\с . Независимо от того, свободен канал или занят.
А весь смысл в том, чтобы динамически отдавать пол-лям канал. Т.е. один человек - весь канал ему, два - пополами т.д.P.s. И для чистоты эксперимента лучше создайте очереди с разным лимитом - 1 и 2 Мбит\с , например.
P.p.s. Начало что-то проясняться. Благодаря ув. PbIXTOP, к-ый натолкнул на мысль, получилось вот что.
И никаких галок на quick не надо.
Таким обр., мы нарезаем скорость динамически всем и при этом у нас работают дальнейшие правила на интерфейсах.
 -
Таким обр., мы нарезаем скорость динамически всем
На скриншоте правило применяется к одному IP. Так и надо?
-
2 PbIXTOP
Спасибо за работу и скрины.Но, так как Вы выбрали при создании очередей source\destination, то шейпер получается нединамическим - просто каждому ip нарезано будет по 1Мбит\с . Независимо от того, свободен канал или занят.
А весь смысл в том, чтобы динамически отдавать пол-лям канал. Т.е. один человек - весь канал ему, два - пополами т.д.P.s. И для чистоты эксперимента лучше создайте очереди с разным лимитом - 1 и 2 Мбит\с , например.
P.p.s. Начало что-то проясняться. Благодаря ув. PbIXTOP, к-ый натолкнул на мысль, получилось вот что.
И никаких галок на quick не надо.
Таким обр., мы нарезаем скорость динамически всем и при этом у нас работают дальнейшие правила на интерфейсах.Деление трафика на пополам через лимитер скорее всего не получиться, он ведь работает отдельно от pf. Равномерно распределять скорость можно пробовать через очереди. Пару раз пытались запустить, но как-то не зашло. Просто вынесли мозг понятиями и ограничениями.
-
Таким обр., мы нарезаем скорость динамически всем
На скриншоте правило применяется к одному IP. Так и надо?
Один IP из локальной сети был просто выбран для его выделения от остального трафика.
Если вы хотите ограничивать общую скорость, а не индивидуальную, то необходимо в масках лимитера проставлять нули.
У меня например есть правило ограничивающее скорость до всяких видео сервисов.
Да и дополнительно конечный список назначения прописан в Squid, Bypass destination. Так-как Squid у меня используется transparent режиме.
-
Таким обр., мы нарезаем скорость динамически всем
На скриншоте правило применяется к одному IP. Так и надо?
На себе проверял. Работает и с подсетью.
-
Деление трафика на пополам через лимитер скорее всего не получиться, он ведь работает отдельно от pf. Равномерно распределять скорость можно пробовать через очереди. Пару раз пытались запустить, но как-то не зашло. Просто вынесли мозг понятиями и ограничениями.
Получится. Рисуйте верное правило и все получится.
И да, на скрине у Вас интерфейсное правило, а не плавающее - не то пальто.P.s. Со сквидом , конечно, не работает. В прозрачном режиме он перехватывает всё, что идет во вне на 80-ый порт tcp. Он сам себе хозяин, т.с.
-
Получится. Рисуйте верное правило и все получится.
И да, на скрине у Вас интерфейсное правило, а не плавающее - не то пальто.На самом деле небольшая разница интерфейсное или нет — все равно limiter=ipfw. И проблема в том что равномерно разделить канал между двумя пользователями он не сможет, поскольку работает обычный fifo буфер - соответственно кто больше посылает тот и получает больший приоритет.
-
Есть еще такой вариант
http://www.gridstorm.net/pfsense-traffic-limiting-fair-share/2 PbIXTOP
https://doc.pfsense.org/index.php/Limiters
limiter=dummynet
-
Есть еще такой вариант
http://www.gridstorm.net/pfsense-traffic-limiting-fair-share/2 PbIXTOP
https://doc.pfsense.org/index.php/Limiters
limiter=dummynet
По статье не понятно лимитеры создаются с какой маской? Тестировать к сожалению такую схему уже не смогу, отсутствует второй компьютер. Было интересно узнать — выдавит ли торрент трафик обычную закачку.
Ну а по dummynet думаю стоит пройти на страницу man'a.
Кстати причина не любви флоатинг правил для limiter, это как раз невозможность работать с NAT.
-
2 PbIXTOP
http://www.cs.unc.edu/~jeffay/dirt/FAQ/dummynet.backup.html
Повторюсь. Согласно оф. документации на его основе и работает limiter - https://doc.pfsense.org/index.php/Limiters