После появления в 5 версии прошивки для 3526, возможности задания Ratelimit'a в access profile мы решили попробовать эту функцию на практике.
Итак на 3526 конфигурируем следующие аксес-профайлы:
1. Для разрешения локального трафика в обход ограничения скорости
Код:
create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.0.0 profile_id 4
config access_profile profile_id 4 add access_id 1 ip source_ip 172.16.10.1 destination_ip 77.xx.0.0 port 1 permit
config access_profile profile_id 4 add access_id 2 ip source_ip 172.16.10.1 destination_ip 10.xx.0.0 port 1 permit
config access_profile profile_id 4 add access_id 3 ip source_ip 172.16.10.2 destination_ip 77.xx.0.0 port 1 permit
config access_profile profile_id 4 add access_id 4 ip source_ip 172.16.10.2 destination_ip 10.xx.0.0 port 1 permit
2. Для разрешения интернет трафика (на этот-же профайл навешивается ограничение по скорости)
Код:
create access_profile ip source_ip_mask 255.255.255.255 profile_id 7
config access_profile profile_id 7 add access_id 1 ip source_ip 172.16.10.1 port 1 permit
config access_profile profile_id 7 add access_id 2 ip source_ip 172.16.10.2 port 1 permit
3. Непосредственно ограничение скорости:
Код:
config flow_meter profile_id 7 access_id 1 rate 1000 rate_exceed drop
config flow_meter profile_id 7 access_id 2 rate 1000 rate_exceed drop
На первый взгляд такая конфигурация очень хорошо работает, исходящий трафик в интернет ограничивается по скорости довольно точно, а в локалку работает без ограничений.
НО как только мы начинаем отдавать в локалку на довольно большой (больше рейтлимита в интернет) скорости, то интернет практически перестает работать, теряется 8 пакетов из 10!
Хотелось бы услышать комментарии по поводу такой конфигурации..., должна ли она так работать, или что-то требуется донастроить, или оно и должно себя вести так как ведет?
При настройке подобного на 3028(3052) ограничение скорости ведет себя абсолютно неадекватно. При ограничении в 1000 кбит оно работает то на 130 кбит, то на 32 кбит...
По сему хотелось бы узнать будут ли какието доработки рейтлимитинга на 3028-52 линейке? Т.к. функционал очень востребованный и удобный.
P.S.
прошивка 3526 - 5.01-B14 также пробовали 5.01-B09
прошивка 3028-52 - 1.02-B10
Вход
Регистрация
FAQ
Поиск
