есть "местная" сеть(10.20.30.0/24) и all_nets
необходимо например ограничить скорость на "местную" сеть 1Mbit, all_nets 128Kbit.

Pipes:
1 Name: Download
Precedences: 0-2-7
Во вкладке Pipe Limits:
Precedence 3: 128
Precedence 2: 1024
Total kilobits per second: пусто


2 Name: Upload
Precedences: 0-2-7
Во вкладке Pipe Limits:
Precedence 3: 128
Precedence 2: 1024
Total kilobits per second: пусто


Pipe_Rules:
1 Name: user1_local
Service: all_services
Source Interface: lan
Source Network: 192.168.1.1
Destination Interface: wan
Destination Network: Местная сеть
Во вкладке Traffic Shaping:
Selected Forward Chain: Upload
Selected Return Chain: Download
Use Fixed Precedence: 2

2 Name: user1_world
Service: all_services
Source Interface: lan
Source Network: 192.168.1.1
Destination Interface: wan
Destination Network: ???
Во вкладке Traffic Shaping:
Selected Forward Chain: Upload
Selected Return Chain: Download
Use Fixed Precedence: 3


местную сеть понятно, можно создать группу куда включить все местные IP и сети, а вот как задать all_nets ?
или если будут существовать два Pipe_rules, и во втором указано
Destination Network: all_nets
то ограничения на местную сеть будут браться из первого правила?

не перечислять же все остальные возможные

Действует тот же порядок, что и для разрешающих правил. Первое подходящее правило применяется и на нем обработка завершается.

Таким образом, вверху указываете ограничение на местую сеть. А затем второе правило на все сети.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Pipes:
1 Name: Download_local
Precedences: 0-0-7
Во вкладке Pipe Limits:
Total kilobits per second: 1024

2 Name: Download_all
Precedences: 0-0-7
Во вкладке Pipe Limits:
Total kilobits per second: 128

3 Name: Upload_local
Precedences: 0-0-7
Во вкладке Pipe Limits:
Total kilobits per second: 1024

4 Name: Upload_all
Precedences: 0-0-7
Во вкладке Pipe Limits:
Total kilobits per second: 128

Pipe_Rules:
1 Name: user1_local
Service: all_services
Source Interface: lan
Source Network: 192.168.1.1
Destination Interface: wan
Destination Network: Местная сеть
Во вкладке Traffic Shaping:
Selected Forward Chain: Upload_local
Selected Return Chain: Download_local
Use Fixed Precedence: 0


2 Name: user1_world
Service: all_services
Source Interface: lan
Source Network: 192.168.1.1
Destination Interface: wan
Destination Network: all_nets
Во вкладке Traffic Shaping:
Selected Forward Chain: Upload_all
Selected Return Chain: Download_all
Use Fixed Precedence: 0

p.s.Данные правила будут действовать только для одной машины в домашней сети - 192.168.1.1. Для остальных надо сделать по аналогии. Если машин много, то целесообразно использовать групповой шейпинг, т.к. задействуется два правила и две трубы всего.

p.p.s.Если есть хотя бы один проброшенный порт (SAT правило), то необходимо еще два правила Pipe_Rules для трафика, где источником пакетов станет местная/глобальная сети.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

спасибо


т.е. Precedence заполнять не надо ? странно..
и почему все таки не сделать две Pipe, и указать разные скорости в Precedence?
например
0-128
1-256
2-512
3-1024
и использовать разные Precenedce для разных IP в LAN сети.


да есть проброска одного порта, с определенного IP (WAN) на определнный IP в LAN, я так понимаю можно этим и пренебречь, не создавать правило?

Ничего странного. Ведь если указать скорость в Precedence, то это будет лишь указание, сколько максимум должно пройти через разные Precedence. Но оставшийся-то трафик пойдет через Precedence=0. Резалки не будет.

Я не знаю, что Вам нужно. Это Вам решать

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

получается что если еще будет необходимо для разных LAN IP, 192.168.1.1, ...1.2,...1.3 и т.д.
задавать разную скорость например для "местной" сети, то надо будет еще создавать несколько pipe?
или pipe - download_local и upload_local в таком виде подойдет?
0-128
1-256
2-512
3-1024
4-2048
5-4096
6-8192
7-16384

и например для 1.1 задаю fixed=3, для 1.2 fixed=6,
так будет резать?

я что то не понимаю как понять оставшийся пойдет через "0"...или я неправильно понимаю смысл Pipe

Да. Но я уже говорил, что, например, для целой группы адресов, если там нужна одинаковая скорость у каждого, можно создавать два pipe на целую группу.

Трафик режется только по указанию в поле Total. Трафик может быть восьми приоритетов, среди которых есть дефолтный. В полях Precedence указывается максимальная скорость прохождения пакетов с таким-то приоритетом. Вы понимаете, что такое приоритет у трафика?
Так вот остальной трафик дефолтный, он идет по остаточному принципу, т.е. если есть возможность (канал позволяет) и скорость в pipe еще не превысила числа в поле Total, то пакет отправляется. Ну а если канал забит кем-то более важным или стоит ограничение в Total, которое уже достигнуто, то пакеты отбрасываются. Почитайте мануал.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

насколько я понял для точной обрезки лучше создать отдельный Pipe на каждую "скорость" которая будет необходима

пока я понимаю так, что если задать
0-128
1-256
2-512
3-1024
4-2048
5-4096
6-8192
7-16384
total - 16384

IP 1.1 fixed=3
IP 1.2 fixed=6

в тот момент когда 1.2 не занимает канал, 1.1 заберет 16384...что то совсем не так как нужно
если же 1.2 берет трафик(интересно сколько он возьмет), то 1.2 достанутся остатки, и вот интересно сколько ему останется в данном случае.

еще несколько простых совсем вопросов:)
если входящий и исходящий одинаковый, то можно использовать одну Pipe ?
и если Pipe - total_1024, задать группе IP, то у каждого будет по 1024 или 1024 на всю группу?

1 Name: total_1024
Precedences: 0-0-7
Во вкладке Pipe Limits:
Total kilobits per second: 1024

2 Name: total_128
Precedences: 0-0-7
Во вкладке Pipe Limits:
Total kilobits per second: 128

3 Name: total_256
Precedences: 0-0-7
Во вкладке Pipe Limits:
Total kilobits per second: 256

и так далее

На сколько понял, можно, но нужно будет в поле Total указывать суммарную скорость в обоих направлениях, т.е. если так уж хочется пустить по одной трубе и входящий, и исходящий трафик, то Total=Total_in+Total_out. Но дело в том, что роутер в данном случае не сможет корректно управлять шириной потока для in и out-трафика в пределах этой трубы. Т.е. ,например, если необходимо задать ограничения для входящего и исходящего трафика по 1000 kbps и пустить это всё по одной трубе, то в поле Total надо будет указать значение в 2000 kbps (1000 kbps входящего + 1000 kbps для исходящего), но в итоге при таком решении может получиться так, что по трубе пойдёт, допустим, 1500 kbps входящего, а на исходящий останется только 500 kbps, т.е. величины будут случайными, но в пределах заданной суммарной величины канала (2000 kbps). По крайней мере я это понял так, исходя из текста мануала:

Не уверен, что вам это надо.

Дмитрий, а можно вот этот момент по-подробней? У меня сейчас проброшено 2 порта (согласно этой инструкции: viewtopic.php?t=64076&start=1 ): для торрент-клиента и для клиента Direct Connect. Через NAT провайдера они конечно недоступны, но пров организовал для своих абонентов ретрекер внутри своей сети, так что для юзеров сети мои порты доступны. Применительно к тем настройкам каналов, которые вы привели в моей ветке, что ещё нужно добавить, чтобы не было проблем с проброшенными портами на машине с именем "Torrent"? Для удобства приведу вашу схему сдесь:

Про одну pipe уже выше подробно описали, почему нельзя её использовать.
Если указать в поле Total на вкладке Pipe Limits, то канал будет данной ширины на всех в группе, а если указать во вкладке Group Limits, то канал будет на каждого.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

VN8, в случае SAT правил необходимо такое правило:

Service: all_services
Source Interface: wan
Source Network: all-nets
Destination Interface: lan
Destination Network: Torrent (192.168.200.3)
Во вкладке Traffic Shaping:
Selected Forward Chain: Total_Downstream
Selected Return Chain: Total_Upstream
Use Fixed Precedence: 3 (три)

Вместо Service: all_services можно указать конкретный сервис (торрент или DC). Суть в том, что пайпы меняются местами, т.к. меняются местами источник и назначение (ведь при проброшенном порте инициатором установления соединения может выступать хост на стороне WAN).

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Т.е для локального хоста Torrent будет 2 правила (с учётом того, что все сервисы для проброшенных портов объединены в одну сервис-группу "p2p") вместо одного и правило для сервисов группы p2p необходимо закинуть на самый верх или необязательно? Если будет 2 pipe-правила (для all_services и для p2p) для одного и того же хоста с Precedence = 3 (300 kbps) не означает ли это, что суммарная максимальная полоса пропускания для этого хоста в целом удваиваетя до 600 kbps?

Да, будут два Pipe Rule. Их порядок неважен, ибо они не пересекаются.

Нет, не означает. Как я уже говорил, "трубе" все равно, откуда и куда идет трафик через нее и с помощью каких правил. У нее есть ограничение на конкретный Precedence = 3, она и следит за ним.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)