Разделить web серфинг от закачек

[tyler56]

Приветствую всех форумчан.
Требуется сделать приоритет для веб серфинга средствами FreeBSD.
Кто сталкивался с такой задачей поделитесь опытом)

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[receptor]

Запросто,создаём две очереди, обычную и с приоритетом, и разводим их фаерволом.

[Nickuz]

И по каким критериям трафик в очереди загоняем?

[schizoid]

1)from any to any 80
2)from any to any

[tyler56]

1)from any to any 80
2)from any to any

Стало быть веб серфинг и закачки ходят по разным портам. Это в корне меняет дело.

Есть такая возможность в mikritike и наверно tc+iptables такое должен уметь.

[schizoid]

все верно. обычные странички это TCP 80, https = 433, ну и бывают варианты, но они редки.

[tyler56]

все верно. обычные странички это TCP 80, https = 433, ну и бывают варианты, но они редки.

А закачки по каким портам? Не трогаем пока ФТП.

[schizoid]

а закачки как сайт отдает. может и по 80-му идти, может быть редирект на любой другой. (я про закачки с веб страниц)

[gonzo111]

не надо велосипеды

Во второй трубе группа имеет постоянное ограничение на 200100 байт/с, а у клиента при превышении размера файла 2300100 байт (2,1 мб) (который не влезет в буфер), скорость резко упадет до 15100 байт/с. Если после закачки большого файла дальше пойдут мелкие, то спустя некоторое время (по моим наблюдениям около 15-40 сек) скорость снова подымится и упрется в ограничение на группу.

http://www.lissyara.su/articles/freebsd ... ms/#speed1

[tyler56]

не надо велосипеды

Во второй трубе группа имеет постоянное ограничение на 200100 байт/с, а у клиента при превышении размера файла 2300100 байт (2,1 мб) (который не влезет в буфер), скорость резко упадет до 15100 байт/с. Если после закачки большого файла дальше пойдут мелкие, то спустя некоторое время (по моим наблюдениям около 15-40 сек) скорость снова подымится и упрется в ограничение на группу.

http://www.lissyara.su/articles/freebsd ... ms/#speed1

Вот это мене и надо)
Но как-о кривовато.
http://silverghost.org.ua/2009/06/25/mi ... -i-abills/
Я ограничиваю полосу пропускания канала в 1 мегабит (как гарантированную, так и максимальную), но если пользователь за 8 секунд не превышает 768 кбит, то ему может быть отдано 1.5 мегабита.

А приоритеты по портам это шило. Не все веб сервера в нете работают на 80 порту.

[Nickuz]

1)from any to any 80
2)from any to any

Я Вас резко разочарую, но большинство закачек с веб-серверов отдается именно с 80 порта.

[schizoid]

может ng_car заюзать?

Сюда для примера добавим:
mpd-limit+="in#1=all rate-limit 1024000 192000 384000",
mpd-limit+="out#1=all rate-limit 1024000 192000 384000"

где первая цифра (rate-limit) собственно ограничение скорости при закачке
вторая - (normal burst) - какую полосу отдать за 1 секунду
третья - (extended burst) за первые полторы секунды

прикол в том, что б первые секунды скорость была большая, для загрузки станички как раз хватит, а если это закачка - потом постепенно скорость снижается.

[tyler56]

1)from any to any 80
2)from any to any

Я Вас резко разочарую, но большинство закачек с веб-серверов отдается именно с 80 порта.

Как и веб серфинг.

[tyler56]

может ng_car заюзать?

Сюда для примера добавим:
mpd-limit+="in#1=all rate-limit 1024000 192000 384000",
mpd-limit+="out#1=all rate-limit 1024000 192000 384000"

где первая цифра (rate-limit) собственно ограничение скорости при закачке
вторая - (normal burst) - какую полосу отдать за 1 секунду
третья - (extended burst) за первые полторы секунды

прикол в том, что б первые секунды скорость была большая, для загрузки станички как раз хватит, а если это закачка - потом постепенно скорость снижается.

Впринципе подходит. Но как сюда еще добавить что бы при простое полосы (при нескольких пользователях) клиент мог забирать себе весь канал.

[gonzo111]

не понял причем тут ссылка про какой то там
RADIUS параметр Mikrotik-Rate-Limit,
какой отношение имеет к сквиду ?????

[FiL]

не понял причем тут ссылка про какой то там
RADIUS параметр Mikrotik-Rate-Limit,
какой отношение имеет к сквиду ?????

где в топике упоминается сквид?

[gonzo111]

а где в топике написано, что сквид не предлагать?

[lomzik]

squid. в нем настройка delay_pools. задача решается за 5 мин.
p.s. если squid ставить на default route и настраивать как прозрачный то вообще хорошо...