точность шейпинга в ALTQ

[stanconn]

Появилась необходимость шейпить траффик, для этого поднял влан на сервере, поставил связку pf+altq. Проблема в том, что реальная скорость скачки примерно в 3,8-4 раза больше, чем та, что я пишу в altq. Кто-нибудь знает, это нормальная практика или что-то пошло не так? В принципе сам шейпинг работает, но именно с таким соотношением -- реально раза в четыре больше лимит чем в пф прописано.

 

Вот pf.conf

 

vlan_101="xxx.xxx.xxx.xxx/25"

altq on em1 cbq bandwidth 0.1Mb queue { outq }
queue outq cbq(default)

pass in log quick on em1 from $vlan_101 to any queue outq
pass out log quick on em1 from $vlan_101 to any queue outq

pass out log all keep state
pass in log all keep state

[Ivan_83]

Шейпить нужно на интерфейсе который связан с клиентом.

И шейпят только ИСХОДЯЩИЙ к клиенту траффик.

У меня так работает:

 

altq on $int_if0 cbq bandwidth 100Mb queue { q_int0_full_def, q_int_if0_in }
queue q_int0_full_def bandwidth 95% priority 3 cbq(default borrow)
queue q_int_if0_in bandwidth 64Kb priority 2 cbq {q_int0_def, q_int0_pri, q_int0_ack}
queue q_int0_def bandwidth 100% priority 1 cbq #(borrow)
#queue q_int0_pri bandwidth 50% priority 6 cbq #(borrow)
#queue q_int0_ack bandwidth 40% priority 7 cbq #(borrow)

...

pass out quick on $int_if0 inet proto { tcp, udp } from any to 172.16.0.64 flags S/SA synproxy state queue (q_int0_def) # conn from ext