Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Шейпинг трафика

    Scheduled Pinned Locked Moved Russian
    23 Posts 5 Posters 5.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW
      werter
      last edited by

      2 PbIXTOP
      Спасибо за работу и скрины.

      Но, так как Вы выбрали при создании очередей source\destination, то шейпер получается нединамическим - просто каждому ip нарезано будет по 1Мбит\с . Независимо от того, свободен канал или занят.
      А весь смысл в том, чтобы динамически отдавать пол-лям канал. Т.е. один человек - весь канал ему, два - пополами т.д.

      P.s. И для чистоты эксперимента лучше создайте очереди с разным лимитом - 1 и 2 Мбит\с , например.

      P.p.s. Начало что-то проясняться. Благодаря ув. PbIXTOP, к-ый натолкнул на мысль, получилось вот что.

      И никаких галок на quick не надо.
      Таким обр., мы нарезаем скорость динамически всем и при этом у нас работают дальнейшие правила на интерфейсах.

      ![pfSense_ Firewall_ Rules_ Edit.png](/public/imported_attachments/1/pfSense_ Firewall_ Rules_ Edit.png)
      ![pfSense_ Firewall_ Rules_ Edit.png_thumb](/public/imported_attachments/1/pfSense_ Firewall_ Rules_ Edit.png_thumb)

      1 Reply Last reply Reply Quote 0
      • P
        pigbrother
        last edited by

        Таким обр., мы нарезаем скорость динамически всем

        На скриншоте правило применяется к одному IP. Так и надо?

        1 Reply Last reply Reply Quote 0
        • P
          PbIXTOP
          last edited by

          @werter:

          2 PbIXTOP
          Спасибо за работу и скрины.

          Но, так как Вы выбрали при создании очередей source\destination, то шейпер получается нединамическим - просто каждому ip нарезано будет по 1Мбит\с . Независимо от того, свободен канал или занят.
          А весь смысл в том, чтобы динамически отдавать пол-лям канал. Т.е. один человек - весь канал ему, два - пополами т.д.

          P.s. И для чистоты эксперимента лучше создайте очереди с разным лимитом - 1 и 2 Мбит\с , например.

          P.p.s. Начало что-то проясняться. Благодаря ув. PbIXTOP, к-ый натолкнул на мысль, получилось вот что.

          И никаких галок на quick не надо.
          Таким обр., мы нарезаем скорость динамически всем и при этом у нас работают дальнейшие правила на интерфейсах.

          Деление трафика на пополам через лимитер скорее всего не получиться, он ведь работает отдельно от pf. Равномерно распределять скорость можно пробовать через очереди. Пару раз пытались запустить, но как-то не зашло. Просто вынесли мозг понятиями и ограничениями.

          1 Reply Last reply Reply Quote 0
          • P
            PbIXTOP
            last edited by

            @pigbrother:

            Таким обр., мы нарезаем скорость динамически всем

            На скриншоте правило применяется к одному IP. Так и надо?

            Один IP из локальной сети был просто выбран для его выделения от остального трафика.
            Если вы хотите ограничивать общую скорость, а не индивидуальную, то необходимо в масках лимитера проставлять нули.
            У меня например есть правило ограничивающее скорость до всяких видео сервисов.
            Да и дополнительно конечный список назначения прописан в Squid, Bypass destination. Так-как  Squid  у меня используется transparent режиме.

            rules_slow.png
            rules_slow.png_thumb
            limiter_slow.png
            limiter_slow.png_thumb

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              @pigbrother:

              Таким обр., мы нарезаем скорость динамически всем

              На скриншоте правило применяется к одному IP. Так и надо?

              На себе проверял. Работает и с подсетью.

              1 Reply Last reply Reply Quote 0
              • werterW
                werter
                last edited by

                @PbIXTOP:

                Деление трафика на пополам через лимитер скорее всего не получиться, он ведь работает отдельно от pf. Равномерно распределять скорость можно пробовать через очереди. Пару раз пытались запустить, но как-то не зашло. Просто вынесли мозг понятиями и ограничениями.

                Получится. Рисуйте верное правило и все получится.
                И да, на скрине у Вас интерфейсное правило, а не плавающее - не то пальто.

                P.s. Со сквидом , конечно, не работает. В прозрачном режиме он перехватывает всё, что идет во вне на 80-ый порт tcp. Он сам себе хозяин, т.с.

                1 Reply Last reply Reply Quote 0
                • P
                  PbIXTOP
                  last edited by

                  @werter:

                  Получится. Рисуйте верное правило и все получится.
                  И да, на скрине у Вас интерфейсное правило, а не плавающее - не то пальто.

                  На самом деле небольшая разница интерфейсное или нет — все равно limiter=ipfw. И проблема в том что равномерно разделить канал между двумя пользователями он не сможет, поскольку работает обычный fifo буфер - соответственно кто больше посылает тот и получает больший приоритет.

                  1 Reply Last reply Reply Quote 0
                  • werterW
                    werter
                    last edited by

                    Есть еще такой вариант
                    http://www.gridstorm.net/pfsense-traffic-limiting-fair-share/

                    2 PbIXTOP

                    https://doc.pfsense.org/index.php/Limiters

                    limiter=dummynet

                    1 Reply Last reply Reply Quote 0
                    • P
                      PbIXTOP
                      last edited by

                      @werter:

                      Есть еще такой вариант
                      http://www.gridstorm.net/pfsense-traffic-limiting-fair-share/

                      2 PbIXTOP

                      https://doc.pfsense.org/index.php/Limiters

                      limiter=dummynet

                      По статье не понятно лимитеры создаются с какой маской? Тестировать к сожалению такую схему уже не смогу, отсутствует второй компьютер. Было интересно узнать — выдавит ли торрент трафик обычную закачку.

                      Ну а по dummynet думаю стоит пройти на страницу man'a.

                      Кстати причина не любви флоатинг правил для limiter, это как раз невозможность работать с NAT.

                      1 Reply Last reply Reply Quote 0
                      • werterW
                        werter
                        last edited by

                        2 PbIXTOP

                        http://www.cs.unc.edu/~jeffay/dirt/FAQ/dummynet.backup.html

                        Повторюсь. Согласно оф. документации на его основе и работает limiter - https://doc.pfsense.org/index.php/Limiters

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.