|
|
馬上註冊,結交更多好友,享用更多功能,讓你輕鬆瀏覽論壇。
你需要 登入 才可以下載或檢視,沒有帳號?我要註冊
x
凡是網管都知道,如果內部有人在 p2p 或經常有人上網去看 PPS 之類的網路串流影片,都會造成網路的極大負擔並佔用許多頻寬。我們社區的網路是我在管,裏面也不乏一堆人在看 PPS 的影片,對其他正常上網的人造成排擠效應。
! T0 D+ X2 A A: M# V+ u6 r
+ P2 f: L! [1 Z% \/ H( p& h突然想到利用 pfsense 的 Traffic Shaper 來降低 PPS 的優先等級(不完全封鎖啦,看還是得給人家看)。這是理論作法,不確定一定好用。
1 ]; \; {( } M% J; ?- H3 ^
3 W& \: u q# v5 ^/ J+ m首先在 Firewall > Aliases 中建立一個別名,就叫 StreamMovie 吧!為何要建立別名?因為這類的 PPS 網站不只一個,利用別名可以陸續將這類的網站加入一次處理。目前我所知的 PPS 網站的 IP 如下圖:& j. p5 Q) M# J# u$ `
2 C0 r2 R9 k- O5 x7 \
$ z; S% J% w0 Q
' ]3 p5 o4 A! s% U( n
' W( |; c5 k' b8 {2 k
真正使用的 IP 位址有哪些我不太確定,所以別名的 Type 請選擇 Network(s) 乾脆將整個網段納入(均使用 x.x.x.x/24,它會包含從 x.x.x.1 ~ x.x.x.254 的整個網段)。
" N6 e, I8 T1 R8 @
0 h2 R1 C2 } q) |% y% {建立好別名後,到 Firewall > Traffic Shaper 中建立一條規則。主要設定內容如下圖:
. M7 E+ @9 k- M# b9 K1 w2 ]) H- f+ V5 `
' v5 v# o( E- ?$ O; H; V) ^+ i
+ J0 r$ K7 `2 {& N0 i
5 L. D5 v' G" Q1 ]
重點在於 Target 的地方選擇 qOthersDownL/qOthersUpL 也就是「其他低優先等級之流量」。其他如來源埠、目標埠、協定等通通選擇 any 即可。/ o6 k, K4 U$ D- _6 F, i1 p' c
, Y7 m2 E5 y" {7 c) P4 q3 G0 t接著在 Source 的地方選擇 Single host or alias 並在底下填入我們剛才建立的別名 StreamMovie。Destination 的地方選擇 LAN subnet,也就是內部區域網路。如此即大功告成。' _' |! X4 y* x a
4 q P6 r7 F6 l% k, Z
往後如果有發現新的 PPS 網站,只需前往別名的地方再加入即可,不用再去動 Traffic Shaper 的規則。. P' n' p$ i: X( T1 H; z
+ u# S4 P u3 \, }以上是「理論」作法。如有不對,請不吝指定。
8 y0 t$ x, G+ J2 Y2 H1 B$ U2 G
6 \" T$ G# u3 N; V' g! {
; l# Z5 D) [ Z9 ~9 A7 I& V |
|
發表於 2011-3-16 11:49:50
發表於 2011-3-29 06:20:31