Добрый день.
Не могу победить реализацию следующей идеи:
Есть DFL-260e, FW: 2.40.04.08-21460 (понимаю, что старая, но пока "высокий сезон", не рискну менять на последнюю 11ю).
1 канал в интернет (10/10Мбит), несколько IPSEC туннелей, 1 из них в головной офис.
Задача: Зарезервировать 5Мбит от полосы пропускания под туннель в головной офис. Прочий траффик - по остаточному принципу.
Настроен NAT и IPSEC:
Вложение:
Nat rules.jpg [ 214.35 KiB | Просмотров: 2209 ]
Настроены пайпы и правила для них:
Вложение:
Pipes_rules.jpg [ 51.89 KiB | Просмотров: 2209 ]
Вложение:
Pipes.jpg [ 144.06 KiB | Просмотров: 2209 ]
Настраивал согласно мануалу -
http://www.dlink.ru/u/faq/85/758.htmlВ результате, траффик в туннеле вообще в нужную "трубу" не попадает. Будет очень печально, если роутер не умеет шейпить траффик IPSEC.
При запуске iperf (tcp/upd, в обе стороны проверял) я четко вижу рост траффика в строчке total и Prec 0, prec 7 - какие то копейки:
pipes -show Total_DS
DFL-260E:/>
Details of pipe "Total_DS"
--------------------------
Grouping : None
Shaping : Static
Pipe Users: 0
Min Prec : 0
Def Prec : 0
Max Prec : 7
Current Vals Dynamic Lims User Lims
Measurement Bits/s Pkts/s Bits/s Pkts/s Bits/s Pkts/s Q Bits Drops
--------------- ------ ------ ------ ------ ------ ------ ------ ------
Total 9.37 M 913 10.0 M 3.03 K 41.0 K
Prec 0 9.34 M 900 9.92 M 10.0 M 3.03 K 41.0 K
Prec 1 10.0 M 10.0 M
Prec 2 10.0 M 10.0 M
Prec 3 10.0 M 10.0 M
Prec 4 10.0 M 10.0 M
Prec 5 10.0 M 10.0 M
Prec 6 10.0 M 10.0 M
Prec 7 30.8 K 13.0 4.80 M 4.80 M
Недоумение вызывает момент, что в Prec 7 все же есть какие то пакеты, они как-то туда попали, но почему не попали остальные?
Более чем уверен, что здесь есть люди, которые уже решали данную задачу, если не трудно - поделитесь рабочим конфигом, по аналогии разберусь.
Заранее спасибо.
Вход
Регистрация
FAQ
Поиск
