Не ограничиваться трафик по сервисам на DFL-800.
Имеется документ по ограничению полосы пропуская для этого устройства
ftp://ftp.dlink.ru/pub/FireWall/_rus_Ba ... gement.pdf
Прочёл. Ещё раз прочёл. Не понял. Попробовал сделать. Не получилось.
Задача.
Имеется три сервиса
1. SMTP-сервер
2. DNS-сервер
3. Трафик пользователей.

Необходимо
1. Для DNS-сервера, точнее для 53-порта сделать гарантированную скорость.
2. Для SMTP-сервер - не более 50 процентов от размера канала.
3. А остальное любимым пользователям.

Что не понял
1. Не соответствие изложенноно в описние
ftp://ftp.dlink.ru/pub/FireWall/_rus_Ba ... gement.pdf
и тем изменениям которые стали в прошивке 2.012.
Пробовал на закладке Traffic Management->Traffic Shaping->Pipes->PipeLimits высавить под разными номерами выставить скорости, а на закладке General, где спрашивают какаю скорость Вы хотитет выставлять именно числа из PipeLimits. Вроде всё запоминает. Но ни где сие не описано! В PipeLimits в строке Total указал максивальную пропускную скорость канала. О количестве пакетов скромно умолчал.
2. Насколько необходимо происывать как правила для Routing как и сам Routing, если всё хозяйство находиться в одной сети на lan и задейтсвован только один интерфейс wan1.

И вообще работает ли данная услуга и данной прошивкой на DFL-800.

Ранее общался с машинкой DFL-700. Да было кондовее, но работало на ура. В чём неправ укажите на ошибки.

Посмотрите пожалуйста мануал более внимательно, к сожалению фак не подходит к 2.12, точнее подходит но с оговорками. Для ограничения трафика нужно определить сервисы с выделенной полосой, в конце правил общее правило для определения полосы пропускания. Вам нужно оперировать только опцией total, если Вы не используете маркировку DSCP

Как ни прискорбно но что я не допонял.

Что значит в конце правил общее правило для определения полосы пропускания.

Начал эксперементировать. Угробил 2 дня и ничего.....!

И так что имею в настройках
1. Traffic Management->Traffic Shaping->Pipes
закладка General
Name: Traffic_smtp
Precedences:
Minimum 0
Default 0
Maximum 1
закладка Pipe Limits
Precedences:
7:
6:
5:
4:
3:
2:
1: 512
0: 256
Total: 1024
2. Traffic Management->Traffic Shaping->PipesRules
закладка General
Name: Traffic_smtp_Rules
Service: smtp
Schedule:

Interface: wan1(Source), lan (Destination)
Network: all-nets(Source), lannet (Destination)

закладка Traffic Shaping


Forward Chain -> Traffic_smtp
Return Chain -> Traffic_smtp

Precedences: 2


И что я такого натворил или наоборот не дотворил, что не работает ограничение трафика для smtp.

Что добавить или урезать? Где добавить правило или отнять.
То что ранее по описанию сделал правила в роутинге - убрал. Как ни коим образом не соотноситься с поставленной задачей по ограничению трафика.

И что такое, в двух словах, DSCP и как это я могу использовать на благо своей компании?

Аллёёёёёё!!!!
Господа, товарищи - тех.поддержка D-Link. Укажите направление на исправления ошибок.

Коллеги, что я такого спросил, что поверг как форум так и службу поддержки D-Link в ступор.!!!

Не ужели у всех все прекрасно, а я отличаюсь паронаидальным тупизмом.
Или данная проблема ни у кого не вылезает?

Может кто-нибудь иснизойдёт и просветит?

Или я могу задавать вопросы, а вот получить ответ - то ....

Проблема хорошо описана в мануле. Я уже давал рекомендации по настройке.
Ещё раз повторю --"Вам нужно оперировать только опцией total, если Вы не используете маркировку DSCP"
Вы же в своём примере используете очереди precedence.
Подобная тема переодически возникает, посмотрите пожалуйста поиском.
Для предоставления гарантированной полосы нужно определить полосу для приложения, определить полосу для всего трафика. Pipes
И прописать правила
1. для типа трафика в pipes(garant_bw+total)
2. для всего оставшегося трафика в pipes(total)
Подробнее описано только в мануале.

Щас спою. Т.е. попробую.
Например, так (подразумеваю что трафик ограничивается в одном направлении, описание приведено для Web интерфейса, в интерфейсе командной строки можно настроить и более гибко)
1) Заходим в Traffic Management->Traffic Shaping->Pipes
там определяем три трубы:
1-ую для SMTP-трафика,
2-ю для DNS-трафика
3-ю - общая
1-ая труба: Имя SMTP-pipe-in, пропускная способность для приоритета Medium - нужная Вам скорость. Total - не задаем. (отсутствие Total означает отсутствие ограничения сверху)
2-ая труба: Имя DNS-pipe-in, пропускная спосбность для Total - половина Вашей скорости.
3-я труба - имя total-in, пропускная спосбность для Total - ширина Вашего канала.


2) Идем в Traffic Management->Traffic Shaping-> PipeRules и определяем правила с использованием созданных труб:

1-ое правило описывающее SMTP-трафик (ну там service, source interface, source network, destination interface, destination network - с этим ясно). На экране редактирования правила переходим на закладку Traffiс Shaping и либо для "Forward Chain" либо для "Return Chain" (в зависимости от того как указаны source и destination на 1-ой закладке) указываем трубы в таком порядке сверху вниз - "SMTP-total-in" и "total-in". И ставим "Use Fixed Precedence" в Medium.

2-ое правило для DNS-трафика - там указываем трубы "DNS-pipe-in" и "total-in". Ставим "Use Fixed Precedence", ну к примеру, Low или Medium

3-е правило для трафика пользователей. Ставим трубу total-in и ставим "Use Fixed Precedence" в Low.

Наверное, где-то так.

Спасибо за ответ LamerDrv. И я не кривлю душой.
Я почти делаю тоже самое или теже действия.
Описание и примеры испробовал и на зуб и на глаз. Умиляют несколько лажёвые предложения в этих примерах. Так предлагается сделать правила(они же рулесы) к примеру на входящую почту по smtp

Name: smtp_in
Action: Allow
Service: smtp
Schedule: none


_____________Source_________Destination
Interface:______wan1____________lan
Network:________any_______smtp_mail_srv

Не имя аналогичного правила, я вообще не смог бы принимать почту. А примере говорят НАДО! Забавно это правило смотриться если нужно ограничение по всей полосе

Name: other
Action: Allow
Service: all_services
Schedule: none


Source Destination
Interface: wan1 lan
Network: any smtp_mail_srv

И как воспринимать последнее предложение из примера с сайта DLink ограничений полосы по сервисам.

Ну а сейчас что получили? F ни чего - не работает.
Почему говорю что не работает - перед DLink стоит CISCO и могу смотреть статистику по интерфейсам. Так вот стоит мне только отправить на почтарь сообщение как стрелка спидометра подскакивает по обрез полосы пропускания. Сейчас ТОЛЬКО один сервис работает на этом интерфейсе - это почта и ни как не могу сделать ограничения, чтоб запустить пользователей.

Уж не знаю что ещё думать, может цифры не те ставлю
Имею полосу 512/512 (Значит Total - 500)
Хочу на SMTP иметь 256 (Значит Total для сервиса - 250)

Вроде всё по уму. А не работает.

Для PipeRules имею(хочу ограничить только на вход SMTP)

General

Name: smtp_pipe_rules
Action: Allow
Service: smtp
Schedule: none


__________Source________Destination
Interface:___wan1___________lan
Network:____any__________lannet


Traffic Shaping

Forward Chain
1. Traffic_smtp_pipe_in
2. Traffic_Wan1_in.

Return Chain
(none)



И чего, ему ЕЩЁ не хватает.
Что странно - это странные цифры на интерфесах Dlink так на Receive
50 kbps, а при этом подключение на интерфейсе 10 Mbps!
Где правда?!!!