PF+распределение канала

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
utf450
рядовой
Сообщения: 16
Зарегистрирован: 2009-10-15 12:08:19

PF+распределение канала

Непрочитанное сообщение utf450 » 2009-12-21 17:38:41

Привет всем. Весь pf.conf приводить не буду, т.к. все работает.
Хочу поговорить только о том как торрент ограничить по скорости, если в это время пользуются др. пользователи.
Стоит у меня FreeBSD-7.2 на компе Pentium III и отдельно стоит комп на котором крутится samba и transmission
Трафик такой, для RU-256 и внутренний 1024

Код: Выделить всё

altq on $int_if hfsc bandwidth 100Mb queue { local_net, inet_ext }
 queue local_net  priority 1 bandwidth 98Mb hfsc (default)
 queue inet_ext   bandwidth 980Kb hfsc { ru_down, ukr_down }
 queue ru_down    priority 7 bandwidth 240Kb hfsc { smbserv_down, user2_down, user7_down, user1_down }
   queue user7_down    priority 6 bandwidth 30Kb hfsc (realtime 80Kb upperlimit 230Kb)
   queue user1_down    priority 5 bandwidth 30Kb hfsc (realtime 80Kb upperlimit 230Kb)
   queue user2_down    priority 4 bandwidth 30Kb hfsc (realtime 80Kb upperlimit 230Kb)
   queue smbserv_down    bandwidth 30Kb hfsc (upperlimit 30Kb) #####(мой второй комп)

 queue ukr_down    priority 3 bandwidth 700Kb hfsc (linkshare 240Kb){ smbserv_down_ukr, user7_down_ukr, user2_down_ukr, user1_down_ukr }
   queue user7_down_ukr bandwidth 50Kb hfsc (realtime 300Kb upperlimit 500Kb)
   queue user1_down_ukr priority 2 bandwidth 50Kb hfsc (realtime 300Kb upperlimit 700Kb)
   queue user2_down_ukr bandwidth 50Kb hfsc (realtime 100Kb upperlimit 500Kb)
   queue smbserv_down_ukr priority 0 bandwidth 50Kb hfsc (upperlimit 900Kb) #####(мой второй комп)
Уже все выставил и приоритеты, но если торрент присосется, то все почти забирает и канал для других пользователей почти не отдается.
Игрался вот так
queue smbserv_down_ukr priority 0 bandwidth 50Kb hfsc (upperlimit 700Kb)

внешка то разгружается, но если кто-то еще торрент качает, то все равно редко делит нормально
А хотелось бы, если линия не нагружена, то только тогда забирать все 900Кб.

Я не знаю на сколько PF все гибко делает. Интересно IPFW как делит. Я в основном в PF HFSC предпочитаю, может CBQ попробовать?
Последний раз редактировалось hizel 2009-12-21 17:44:48, всего редактировалось 1 раз.
Причина: [code][/code]

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
GRooVE
ст. сержант
Сообщения: 309
Зарегистрирован: 2009-01-04 10:33:43
Откуда: Odessa, UA
Контактная информация:

Re: PF+распределение канала

Непрочитанное сообщение GRooVE » 2009-12-22 15:00:50

а если приоритезировать траффик по портам?

utf450
рядовой
Сообщения: 16
Зарегистрирован: 2009-10-15 12:08:19

Re: PF+распределение канала

Непрочитанное сообщение utf450 » 2009-12-23 13:54:12

GRooVE писал(а):а если приоритезировать траффик по портам?
Ну это понятно, но я могу только Web от торрента отгородить, а вот других юзеров с торрентами.
Если только так user1 - 50000 - 55000; user2 - 45000 - 50000. Только они еще на своих клиентах должны будут прописать, тогда все окейно будет.

utf450
рядовой
Сообщения: 16
Зарегистрирован: 2009-10-15 12:08:19

Re: PF+распределение канала

Непрочитанное сообщение utf450 » 2010-01-25 17:33:07

Короче выставил так
Пример:
queue smbserv_down_кг priority 1 bandwidth 50Kb hfsc (ecn upperlimit 900Kb)
Вопрос теперь в другом.
Как контролировать скорость приема трафика на самом маршрутизаторе.
Решил избавиться от второго компа где стоит торрент и поставить на сервак качалку, вот только как ее контролировать и какой инт-фейс.
Когда сам маршрутизатор качает, ext_if понятно на отдачу, а на прием?
Или торрент поместить на jail и дать ему 192.168.1.5 и уже контролировать int_if.

Аватара пользователя
konstantine
ефрейтор
Сообщения: 55
Зарегистрирован: 2009-03-14 11:51:17

Re: PF+распределение канала

Непрочитанное сообщение konstantine » 2010-02-20 21:48:33

Ребят вопрос вы свой трафик в очереди правилами с опциями no state запихиваете ??
Или set state-policy if-bound ?
@lissyara: Решений "искаропки" под конкретную задачу - катастрофически мало.
Любое боле-мене серьёзное решение - это кручение коробки под себя.

d15b200
рядовой
Сообщения: 10
Зарегистрирован: 2010-06-28 1:12:10

Re: PF+распределение канала

Непрочитанное сообщение d15b200 » 2010-07-06 8:01:10

как вопрос решил?