Traffic shaper динамически по интерфейсам, возможно?



  • Позвольте спросить можно средствами траффик шейпера сделать следующие:

    есть WAN 10Mb|10Mb
    OPT1 > vlan1(сервера) - Asterisk, Mail, Samba и др.
    OPT2 > vlan2(It)
    OPT1 > vlan2(ПК) - HTTP через SQUID 
    OPT1 > vlan3(DMZ) прозрачный SQUID

    нужно получить следующие:

    OPT1(Asterisk)                            > всегда 4Mb|4Mb
        OPT1(Mail)                                  > min 1Mb|1Mb -> max 2Mb|2Mb
        OPT1(Samba и др.) и OPT2(IT)    > min 2Mb|2Mb -> max 3Mb|3Mb (общий канал для разных интерфейсов)
        OPT3(ПК)                                    > min 2Mb|2Mb -> max 3Mb|3Mb
        OPT4(DMZ)                                  > max 1Mb|1Mb отдавать канал другим при необходимости

    или можно только так

    OPT1 > 6Mb|6Mb
        qAsterisk                            > всегда 4Mb|4Mb
        qSRV                                  > min 1Mb|1Mb -> max 2Mb|2Mb

    OPT2
        qIT                                      > max 2Mb|2Mb

    OPT3
        qInetPC                              > max 2Mb|2Mb

    OPT4
        DMZ                                  > курит бамбук канала не осталось

    Может есть способ более простой и правильный, пока продолжаю искать ответы на форуме, заранее всем спс за помощь.



  • Доброе.
    Лимитером попробуйте.



  • Лимитером можно же только жестко порезать скорость, тоесть
    Астер - 4
    Майл - 2
    Сервера - 1
    ИТ - 1
    ПК - 2

    а что будет если лимитером порезать канал с превышением скорости канала, до пустим есть 10Mb,  Астеру 9Mb, Cерверам 3Mb
    Кто что в итоге получит?
    Хотелось бы получить именно
    OPT1(Asterisk)                            > всегда 4Mb|4Mb
        OPT1(Mail)                                  > min 1Mb|1Mb -> max 2Mb|2Mb
        OPT1(Samba и др.) и OPT2(IT)    > min 2Mb|2Mb -> max 3Mb|3Mb (общий канал для разных интерфейсов)
        OPT3(ПК)                                    > min 2Mb|2Mb -> max 3Mb|3Mb
        OPT4(DMZ)                                  > max 1Mb|1Mb отдавать канал другим при необходимости
    Уважаемые Гуру pfSense помогите в решение, с меня признание и пиво :)



  • Лимитером можно же только жестко порезать скорость, тоесть

    Это не верно. Вы в настройки limiter зайдите и посмотрите, что он умеет.

    P.s. Динамический шейпер - http://www.gridstorm.net/pfsense-traffic-limiting-fair-share/

    Правила можно\нужно настраивать и во floating.

    Пример :

    ![pfSense_ Firewall_ Rules_ Edit.png](/public/imported_attachments/1/pfSense_ Firewall_ Rules_ Edit.png)
    ![pfSense_ Firewall_ Rules_ Edit.png_thumb](/public/imported_attachments/1/pfSense_ Firewall_ Rules_ Edit.png_thumb)



  • то есть если я правильно понял в Limiter можно делить канал между всеми у кого есть очередь Limiter 50:50? Тогда мне это тоже не подходит, у меня получается везде 30:70, 20:80. Спасибо Вам за информацию, попробую ее тоже применить



  • При создании очередей вроде есть возможность оговаривать макс. и гарантируемую скорость.



  • Вот набросал, правда пока не разобрался, что если будет еще ОРТ2 и те же правила что и для OPT1, как тогда делиться траффик будет?  а можно использовать для lan шейпер для интерфейса, и тут же шейпер лимитер для OPT1 и OPT2, так как для них правила пока идентичные и должно резаться поровну?
    Сейчас набрасываю правила для Firewall.

    WAN > Bandwidth: 10Mb;
    |__qLanInternet > Bandwidth:6Mb; Upperlimit: 6Mb; Link share: 6Mb;
    |__qACK > Priority:7; Bandwidth: 1Mb; Link share: 1Mb;
    |__VoIP > Priority:6; Bandwidth: 2Mb; Upperlimit: 4Mb; Real: 2Mb
    |__Mail > Priority:5; Bandwidth: 1Mb; Upperlimit: 3Mb; Real: 1Mb
    |__Web  > Priority:4; Bandwidth: 1Mb; Upperlimit: 2Mb; Real: 1Mb
    |__HTTP > Priority:3; Bandwidth: 1Mb; Upperlimit: 2Mb; Real: 1Mb
    |__qOPTInternet > Bandwidth:4Mb; Upperlimit: 4Mb; Link share: 4Mb;
    |__qRDP > Priority:7; Bandwidth: 1Mb; Link share: 1Mb;
    |__qHTTP > Priority:6; Bandwidth: 1.5Mb; Upperlimit: 3Mb; Real: 1.5Mb
    |__qDefault > Priority:2; Bandwidth: 0.5Mb; Upperlimit: 1Mb; Real: 0.5Mb

    Lan > Bandwidth: 1Gb;
    |__qlink > Priority:2; Queue Limit: 500; Default queue:yes; Bandwidth: 990Mb;
    |__qInternet > Upperlimit: 6Mb;
    |__qACK > Priority:7; Bandwidth: 1Mb; Link share: 1Mb;
    |__VoIP > Priority:6; Bandwidth: 2Mb; Upperlimit: 4Mb; Real: 2Mb
    |__Mail > Priority:5; Bandwidth: 1Mb; Upperlimit: 3Mb; Real: 1Mb
    |__Web  > Priority:4; Bandwidth: 1Mb; Upperlimit: 2Mb; Real: 1Mb
    |__HTTP > Priority:3; Bandwidth: 1Mb; Upperlimit: 2Mb; Real: 1Mb

    OPT1 > Bandwidth: 1Gb;
    |__qlink > Priority:2; Queue Limit: 500; Default queue:yes; Bandwidth: 990Mb;
    |__qInternet > Upperlimit: 4Mb;
    |__qRDP > Priority:7; Bandwidth: 0.5Mb; Upperlimit: 1Mb; Real: 0.5Mb
    |__qHTTP > Priority:6; Bandwidth: 1.5Mb; Upperlimit: 3Mb; Real: 1.5Mb
    |__qDefault > Priority:2; Bandwidth: 0.5Mb; Upperlimit: 1Mb; Real: 0.5Mb



  • Мне кажется или вы с пом. L7 пытаетесь организовать ? Откуда в Limiter qACK etc?

    Исп. Limiter.

    Зы. В 2.3.х L7 вообще не будет.



  • Вы все не правильно поняли, смотрите скрин



  • И что же мы видим ? Это не Limiter.
    На скрине даже вкладка иная.

    В любом случае - проверяйте. Если вас это устраивает - почему нет?



  • Limiter
    Содержит настройки альтернативного шейпера на базе DummyNet.
    By Interface
    Отображается иерархия очередей ALTQ на интерфейсах. Это основная закладка для управления очередями (создание/изменение/удаление).
    Тут есть возможность более точно разбить канал для моего Lan интерфейса,  а вот для ОРТ1 и ОРТ2 хочу использовать именно Limiter,  так хочу распределить 4Mb равно между этими интерфейсами,  можно одновременно использовать By Interface и Limiter, будут ли проблеммы совместимости?



  • @lesaer:

    By Interface
    Отображается иерархия очередей ALTQ на интерфейсах

    У пф по-дефолту исп-ся hfsc вроде. Если только изменить.

    можно одновременно использовать By Interface и Limiter, будут ли проблеммы совместимости?

    Если на на одних и тех же инт-сах исп-ть - точно будут.