Имеется внутренняя сеть 100Мбит, и vpn соединение на 12500Кбит
Задача:
Настроить шейпинг таким образом чтобы ни при каких условиях, скорость критически важных сервисов (sip / игрушек) не упала. Даже при 100% загрузки vnp соединения и 100% загрузки внутренней сети.
Чувствительный к задержкам трафик должен ходить с максимальным приоритетом, поровну между всеми пользователями вплоть до 50% от возможностей VPN канала.
Моё решение только для VPN:
Создаю 2 Pipe общего трафика (пока оставим их)
Total_Downstream (Pipe Limits - Total: 102400)
Total_Upstream (Pipe Limits - Total: 102400)
2 Pipe для соединения vpn
VPN_Downstream,
VPN_Upstream
Код:
Pipe Limits:
7:6250,
6:6250,
5:2000,
4:2000,
Total: 12500
Создал одну Services (или Group Services) для всех игрушек:
service_game, все протоколы и порты соотв.
Создал 2 Pipe
Game_Downstream и
Game_Upstream:
Код:
Precedences:
Minimum: 6
Default: 6
Maximum: 7
Grouping: SourceIP
Enable dynamic balancing of groups
Pipe Limits: Total: 6250
Создал PipeRules
Games_ShapingКод:
Service: service_game
Source
Interface: lan
Network: lannet
Destination
Interface: VPN
Network: allnet
Forward Chain:
Game_Upstream
VPN_Upstream
Return Chain:
Game_Downstream
VPN_Downstream
Use Fixed Precedence: 6
Замыкает PipeRules
Other_ProtocolsКод:
Service: all-services
Source
Interface: lan
Network: lannet
Destination
Interface: VPN
Network: allnet
Forward Chain:
VPN_Upstream
Return Chain:
VPN_Downstream
Такая схема будет работать, хотя бы без учета внутренней сети Корбины?
Что сделать, чтобы учитывать нагрузку внутренней сети?
Вход
Регистрация
FAQ
Поиск
