pfSENSE做速度限制還蠻簡單的,但是失敗率還蠻高的。之前我同事測試失敗,昨天我測試時,第一次設定成功,第二次設定失敗。後來找到關建因素,在於防火牆規則的順序上。
OPNsense是pfSENSE的姐妹產品,當然也支援這樣的功能。而助測試過後,設定比pSENSE來的難小複雜,但是成功率比較高。
原始的速度,測試如下。下載是83MB,而高傳是31.32MB。
先建立管路pipes 分別是下載30MB 上傳10MB
建立適用的規則,設定好要套用
確定一下shaper(整型器)的狀態
看一下傳輸的波型,的確有在限制的範圍內
來一個限速之後的測速 OPNsense測試速度限制功能成功
以兩種防火牆路由器(軟體路由器,軟路由)來說,個人測試的結果來說,感覺設定的概念不太一樣,但是殊途同歸。pfSENSE是套用在防火牆的規則,所以,要建立速度限制,再來設定要限制的範園,最後加在pfSENSE的防火牆規則上。只要pfSENSE規則沒有設定好順序,所以很容易控速失敗。而OPNsense則把速度限制當成一種「服務」,速度限制只在於服務的內容。先建立速度限制(pipe),再建立適用的規則,無需設定在防火牆上,所以設定稍微複雜一點點,但是成功率比較高。
對我來說,pfSENSE把速度限制當成防火牆的規則來套用,這個就是防火牆的概念。而OPNsense在建立規則(rules)時,可以針對界面input destination / source 做設定,這個也很防火牆的用法相似。所以,我個人認為殊途同歸,只是使用習慣上的問題而以。
參考文件
1.Setup Traffic Shaping
https://wiki.opnsense.org/manual/how-tos/shaper.html