Всем привет!
Есть канал 10Мб/с, и есть много IPSec туннелей, хочу для туннелей гарантировать полосу пропускания не ниже 8Мб/с.
Какой сервис использовать в Pipe Rules?

ipsec-suite, а в качестве источника указывать Core для исходящего PipeRules. Но надо тестировать, все-таки это не пользовательский трафик, а генерируемый самим DFL.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

ага, сейчас попробуй...
но сразу возник вопрос, если я настрою приоритет для ipsec-suite, то этот приоритет будет работать для служебных данных туннеля или для все данных передаваемых по туннелю?
может попробовать создать Interface Group куда добавить все свои IPSec туннели, и создать PIPERUle от LANNET to all_IPSec скорость не ниже 6Мб/с и обратно? или такая схема не пройдет?

ipsec-suite включает служебные данные. Это именно уже завернутые зашифрованные пакеты

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Нужно ли создавать PipeRule для входящих данных? или правила являются двунаправленными?

А какой смысл, если внутри сетки скорость выше, чем приходит от провайдера? Это у самого провайдера уже надо гарантировать и шейпить. А так не сработает.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

ага, спасибо за ответ
и последний вопрос....
WAN1 - 10Мб/с
WAN2 - 2Мб/с
для каждого wan делал отдельный PipeRule, важен ли их порядок размещения?
я сделал так, сначала все правило для wan1(c максимально приоритета до минимального), а потом для wan2(c максимально приоритета до минимального)..

Нет.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

хм, а в источнике не могу выбрать CORE, его нет в списке....

Действительно. Но можно попробовать Any и указать IP на интерфейсе WAN

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Source Intarface - any a Source Network - Wan1_Ip?
ммм, как-то не логично

Чем же нелогично?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

source intarface - any, source network - wan1_ip
destination interface - wa1 destination network - all-nets
почему-то кажется работать не будет...
кстати хороший вопрос, что больше никто не настраивает QoS для IPSec туннелей?

Я сделал от обратного:
Настроил шейпинг для всего остального идущего через wan и максимальную полосу задал заведомо меньше чем взято от провайдера.
Понимаю что криво, но работает, а вот сделать гарантированную именно для IPSec у меня не получилось.

очень бы хотелось услышать помощь от специалистов D-Link. Как правильно создать PipeRule для приоритизации IPSec туннелей?