Хочу услышать людей, настроивших сабж.
Смысл:
Есть пользователи, которые подключаются по VPN к шлюзу
Скажем, вот такой вариант : динамически поделить полосу так, чтобы ограничение скорости вычислялось из что-то вроде "пропускная способность полосы, поделенная на кол-о пользователей + заимствование у тех, кто в данный момент полосу не занимает". Т.е. я хочу добиться максимально эффективного потребеления полосы. Разумеется, чтобы при этом если простаивающий канал начинал использоваться - чтобы ему полосу возвращали
ВПН взял в нагрузку к условиям задачи, т.к. догадываюсь, что по группе виртуальных интерфейсов раскидывать уже неочевидно).
В принципе, то. что хочу, укладывается в алгоритмам, подобными cbq по логике действия, но можно ли это сделать без головной боли на фре+PF - это уже для меня вопрос... (а на линухе?).
1) Можно ли (и нужно ли?
) запихивать в altq совокупность виртуальных каналов? (с mpd - это ng0 ng1 ... )2) Можно ли ставить в cbq (как вариант) GRE на внутреннем интерфейсе (в сторону клиентов) - я не понял, почему этот вариант не обсуждается.
3) Чем я от клиента могу оценить задержки по, например, http... т.е. чем можно поисследовать эффективность приоритетов, которые я поназначал? Чем из винды можно качественно забить канал?
p/s/
Существует ли реализация burst(?) для фри - т.е. когда для первых нескольких десятков килобайт трафа делается преимущество выше ограничения трубы (что-то смутное в переписке про dummynet встретил, но пректических реализаций -нет)
p/s/s/ В данный момент работает pf+ pfnat+ipfw как шейпер с динамическими правилами для события up\down интерфейса.
Спасибо.