Страница 1 из 1
как снять шейпер на локальные ресурсы
Добавлено: 09 авг 2018, 11:04
Baloven
Доброго дня уважаемые Гуру,
Буквально чуть больше месяца сначала получил в подарок 941. потом прикупил 760 модель.
Прошу ногами сильно не пинать если что-то объясню неправильно, если необходимо - дам больше информации.
В 760 в каждый порт заходит свой VLAN
Поднят pppoe - но это не важно
3 сети (192.168.10.x, 192.168.199.x, 192.168.150.x все 24)
настроен шейпер (в основном висит по IP в 192.168.10.x)
в 150ой сети стоят сервера к которым должны иметь доступ по сути все.
все вроде настроено и отлично работает, но недавно выяснилось что шейпер режет скорость не только в WAN но и в локальные ресурсы :( в итоге сильно ограничевается а иногда и не работает доступ к серверам (в 150ой стоят IPTV/OTT VoD, Ministra, Astra и иже с ними сервера).
Необходимо как минимум исключить из шейпера все локальные ресурсы
Re: как снять шейпер на локальные ресурсы
Добавлено: 09 авг 2018, 11:09
vqd
тут от конфигурациизависит. Если у вас в шейпер попадает трафик внутри бриджа например значит в настройках у вас стоит галка Use IP Firewall для бриджей. Если эта галка стоит осознано и вы используете Simple то в Simple создайте правило с ограничением в 1000М в сторону ваших серверов ну и поднимите на самый верх.
Если вышеописаная галка все же не требуется то снимите ее и локальный трафик перестанет попадать в шейпер.
Но это все опять же из разряда "а давайте все вместе догадаемся чего там у меня понакручено"
Re: как снять шейпер на локальные ресурсы
Добавлено: 09 авг 2018, 11:37
Baloven
"Но это все опять же из разряда "а давайте все вместе догадаемся чего там у меня понакручено""
Согласен :)
Чтот я такой галочки там не вижу даже :(
1. в бриджах: 3 бриджа под каждый VLAN, на закладке портов к каждому бриджу прикреплены vlan. IP висит на бриджах.
2. в файерволе каждому "абоненту" дано имя в адреслисте и ему заведен маскарадинг в NAT (серверам из 150ой сети дано одинаковое имя ну и ему макскарадинг включен тоже)
3. в Queue List включен шейпер и вот в нем и проблема. если какого-то "клиента" нем нет, то все нормально и все без ограничений работает внутри локалки. и доступ от/к серверам беспроблемный, но если в IP в этом листе, то он (IP) будет и к серверам иметь доступ на скорости которая указана в MaxLimit
Вот мне и нужно чтобы MaxLimit учитывался только в сторону WAN но не для локальных сетей
Re: как снять шейпер на локальные ресурсы
Добавлено: 09 авг 2018, 11:54
vqd
Буквально над вашим постом красным выделено... 5 пункт прочитайте
Re: как снять шейпер на локальные ресурсы
Добавлено: 09 авг 2018, 12:07
Baloven
хммм щас попробую, но он на несколько страниц
Re: как снять шейпер на локальные ресурсы
Добавлено: 09 авг 2018, 12:33
Baloven
вот конфиг:
Надеюсь что вырезал все ненужное и оставил нужное
Сразу оговорюсь что в настройках творчества моего наверно не более 5% и то только в заведении и описании единиц (компьютеров), которые вырезаны.
Re: как снять шейпер на локальные ресурсы
Добавлено: 09 авг 2018, 13:44
Baloven
конфиг стер, так как все оказывается работает уже, наверно админ знакомый которого просил сделал.
А вообще ответ на мой вопрос кроется в самом вопросе - в моем случае сделано по другому (не понял как), но насколько я понял нужно в моем случае в Queue List в шейпере на первой закладке просто дистанайшен указать и тогда он будет (по идее должен) действовать именно для этого направления, т.е. по сути выбрать WAN интерфейс из списка... ну а дальше только фантазия - можно и конкретному юзверу (хоть по IP хоть как угодно) на кокретный адрес поставить лимиты
Если я не прав - поправьте