Traffic shaper динамически по интерфейсам, возможно?

lesaer

Позвольте спросить можно средствами траффик шейпера сделать следующие:

есть WAN 10Mb|10Mb
OPT1 > vlan1(сервера) - Asterisk, Mail, Samba и др.
OPT2 > vlan2(It)
OPT1 > vlan2(ПК) - HTTP через SQUID 
OPT1 > vlan3(DMZ) прозрачный SQUID

нужно получить следующие:

OPT1(Asterisk)                            > всегда 4Mb|4Mb
    OPT1(Mail)                                  > min 1Mb|1Mb -> max 2Mb|2Mb
    OPT1(Samba и др.) и OPT2(IT)    > min 2Mb|2Mb -> max 3Mb|3Mb (общий канал для разных интерфейсов)
    OPT3(ПК)                                    > min 2Mb|2Mb -> max 3Mb|3Mb
    OPT4(DMZ)                                  > max 1Mb|1Mb отдавать канал другим при необходимости

или можно только так

OPT1 > 6Mb|6Mb
    qAsterisk                            > всегда 4Mb|4Mb
    qSRV                                  > min 1Mb|1Mb -> max 2Mb|2Mb

OPT2
    qIT                                      > max 2Mb|2Mb

OPT3
    qInetPC                              > max 2Mb|2Mb

OPT4
    DMZ                                  > курит бамбук канала не осталось

Может есть способ более простой и правильный, пока продолжаю искать ответы на форуме, заранее всем спс за помощь.

werter

Доброе.
Лимитером попробуйте.

lesaer

Лимитером можно же только жестко порезать скорость, тоесть
Астер - 4
Майл - 2
Сервера - 1
ИТ - 1
ПК - 2

а что будет если лимитером порезать канал с превышением скорости канала, до пустим есть 10Mb,  Астеру 9Mb, Cерверам 3Mb
Кто что в итоге получит?
Хотелось бы получить именно
OPT1(Asterisk)                            > всегда 4Mb|4Mb
    OPT1(Mail)                                  > min 1Mb|1Mb -> max 2Mb|2Mb
    OPT1(Samba и др.) и OPT2(IT)    > min 2Mb|2Mb -> max 3Mb|3Mb (общий канал для разных интерфейсов)
    OPT3(ПК)                                    > min 2Mb|2Mb -> max 3Mb|3Mb
    OPT4(DMZ)                                  > max 1Mb|1Mb отдавать канал другим при необходимости
Уважаемые Гуру pfSense помогите в решение, с меня признание и пиво :)

werter

Лимитером можно же только жестко порезать скорость, тоесть

Это не верно. Вы в настройки limiter зайдите и посмотрите, что он умеет.

P.s. Динамический шейпер - http://www.gridstorm.net/pfsense-traffic-limiting-fair-share/

Правила можно\нужно настраивать и во floating.

Пример :


lesaer

то есть если я правильно понял в Limiter можно делить канал между всеми у кого есть очередь Limiter 50:50? Тогда мне это тоже не подходит, у меня получается везде 30:70, 20:80. Спасибо Вам за информацию, попробую ее тоже применить

werter

При создании очередей вроде есть возможность оговаривать макс. и гарантируемую скорость.

lesaer

Вот набросал, правда пока не разобрался, что если будет еще ОРТ2 и те же правила что и для OPT1, как тогда делиться траффик будет?  а можно использовать для lan шейпер для интерфейса, и тут же шейпер лимитер для OPT1 и OPT2, так как для них правила пока идентичные и должно резаться поровну?
Сейчас набрасываю правила для Firewall.

WAN > Bandwidth: 10Mb;
|__qLanInternet > Bandwidth:6Mb; Upperlimit: 6Mb; Link share: 6Mb;
|__qACK > Priority:7; Bandwidth: 1Mb; Link share: 1Mb;
|__VoIP > Priority:6; Bandwidth: 2Mb; Upperlimit: 4Mb; Real: 2Mb
|__Mail > Priority:5; Bandwidth: 1Mb; Upperlimit: 3Mb; Real: 1Mb
|__Web  > Priority:4; Bandwidth: 1Mb; Upperlimit: 2Mb; Real: 1Mb
|__HTTP > Priority:3; Bandwidth: 1Mb; Upperlimit: 2Mb; Real: 1Mb
|__qOPTInternet > Bandwidth:4Mb; Upperlimit: 4Mb; Link share: 4Mb;
|__qRDP > Priority:7; Bandwidth: 1Mb; Link share: 1Mb;
|__qHTTP > Priority:6; Bandwidth: 1.5Mb; Upperlimit: 3Mb; Real: 1.5Mb
|__qDefault > Priority:2; Bandwidth: 0.5Mb; Upperlimit: 1Mb; Real: 0.5Mb

Lan > Bandwidth: 1Gb;
|__qlink > Priority:2; Queue Limit: 500; Default queue:yes; Bandwidth: 990Mb;
|__qInternet > Upperlimit: 6Mb;
|__qACK > Priority:7; Bandwidth: 1Mb; Link share: 1Mb;
|__VoIP > Priority:6; Bandwidth: 2Mb; Upperlimit: 4Mb; Real: 2Mb
|__Mail > Priority:5; Bandwidth: 1Mb; Upperlimit: 3Mb; Real: 1Mb
|__Web  > Priority:4; Bandwidth: 1Mb; Upperlimit: 2Mb; Real: 1Mb
|__HTTP > Priority:3; Bandwidth: 1Mb; Upperlimit: 2Mb; Real: 1Mb

OPT1 > Bandwidth: 1Gb;
|__qlink > Priority:2; Queue Limit: 500; Default queue:yes; Bandwidth: 990Mb;
|__qInternet > Upperlimit: 4Mb;
|__qRDP > Priority:7; Bandwidth: 0.5Mb; Upperlimit: 1Mb; Real: 0.5Mb
|__qHTTP > Priority:6; Bandwidth: 1.5Mb; Upperlimit: 3Mb; Real: 1.5Mb
|__qDefault > Priority:2; Bandwidth: 0.5Mb; Upperlimit: 1Mb; Real: 0.5Mb

werter

Мне кажется или вы с пом. L7 пытаетесь организовать ? Откуда в Limiter qACK etc?

Исп. Limiter.

Зы. В 2.3.х L7 вообще не будет.

lesaer

Вы все не правильно поняли, смотрите скрин

werter

И что же мы видим ? Это не Limiter.
На скрине даже вкладка иная.

В любом случае - проверяйте. Если вас это устраивает - почему нет?

lesaer

Limiter
Содержит настройки альтернативного шейпера на базе DummyNet.
By Interface
Отображается иерархия очередей ALTQ на интерфейсах. Это основная закладка для управления очередями (создание/изменение/удаление).
Тут есть возможность более точно разбить канал для моего Lan интерфейса,  а вот для ОРТ1 и ОРТ2 хочу использовать именно Limiter,  так хочу распределить 4Mb равно между этими интерфейсами,  можно одновременно использовать By Interface и Limiter, будут ли проблеммы совместимости?

werter

@lesaer:

By Interface
Отображается иерархия очередей ALTQ на интерфейсах

У пф по-дефолту исп-ся hfsc вроде. Если только изменить.

можно одновременно использовать By Interface и Limiter, будут ли проблеммы совместимости?

Если на на одних и тех же инт-сах исп-ть - точно будут.