Limitar Trafego Traffic shaper
-
Bom dia a todos
Tenho o seguinte cenário, uma interface WAN, mais duas interfaces, LAN e LABS que são interfaces para redes locais, uma para uma rede administrativa e outra para uma rede de laboratórios, bom a minha dúvida é na interface LABS eu teria como limitar apenas o tráfego que passasse pela porta 80 (ou qualquer outra porta) a por exemplo 1 MB e deixar todo o resto do trafego de outras portas com a banda normal, ou caindo em outras filas menos severas?
Já fiz os seguintes testes: criei uma configuração simples de shaping com o wizard, então na interface LABS na fila qInternet eu criei uma fila chamada qPenalidade e em "service curve " coloquei em m2 upperlimit 50Kb e em m2 LinkShare 50Kb (apenas para testes), depois configurei na interface Floating, a seguinte regra:
Action: Queue
Interface: LABS
Direction: any
protocol: TCP/UDP
Source: LABS subnet
DST/DSTPort: any
Ackqueue/Queue: qACK/qPenalidadeCom esta configuração eu consigo limitar o tráfego na interface ou em determinados hosts, porém todo o tráfego é limitado, tentei colocar como porta de destino a porta 80 na regra para tentar limitar o tráfego para a internet ou para qualquer outra porta, mas quando faço isso a regra perde o seu efeito e as maquinas voltam a usar toda a banda disponível.
Como eu poderia resolver isso fazendo com que uma porta ou faxa de portas seja limitada? Ou haveria uma maneira diferente do que eu estou tentando para chegar a esse resultado?
-
acredito que com opção de limiter e selocione a queque
-
acredito que com opção de limiter e selocione a queque
mantunespb, hoje de manhã testei com o limiter e tive praticamente o mesmo resultado, consigo limitar, a velocidade total, mas não de uma porta específica, para o teste criei os seguintes limiters:
name:lSource
bandwidth: 60 Kbits
Mask: Source Address… e um segundo com o seguinte:
name:lDest
bandwidth: 60 Kbits
Mask: Destination Address...Então configurei na interface LABS para que ela utilizasse os limiters em sua configuração da seguinte maneira:
Action:Pass
Protocol: TCP/UDP
Source: LABS subnet
DST/DSTPort:any
In/Out: lSource/lDestConfigurando desta maneira, eu limito a taxa de download para cada host da rede a apenas 7KB/s (exatamente o que esta definido nos limiters)para todas as portas, mas ao definir uma porta de destino na regra como por exemplo a porta 80, volto a baixar na velocidade normal, ou seja é como se a limitação fosse ignorada, então volto ao mesmo problema que estava tendo com as filas... você teria mais alguma ideia para eu resolver isso?
-
Pode ser a sequencia da regra que vc limitou por porta esteja errada.
Esta usando o squid. ?.
veja o meu caso no topico do
http://forum.pfsense.org/index.php/topic,49737.0.html
talvez tenha que configurar o squid para gerenciar os download..
-
mantunespb,
Não estou usando o squid no momento, na verdade pretendo utilizar futuramente, mas não seria o pacote squid do pfsense e sim um proxy squid externo por uma série de fatores, quanto as regras não faço ideia em que ponto posso estar errando, já tentei mudar a ordem delas de muitas formas e ainda não consegui chegar no resultado que estou procurando, mas vou continuar tentando aqui, desde já muito obrigado pela atenção.
-
mantunespb
Boa noite, consegui resolver, coloquei a regra do limiter limitando todo o tráfego da interface LABS como última regra, e acima dela demais regras de liberação para as portas 53 3389 3190 etc, funcionou perfeitamente.
Agora fica a duvida, será que essa organização das regras é a única forma? Porque a regra do limiter só funciona com todos os protocolos (any)? continuo com essas duvidas ???
no mais muito obrigado Valeu …