Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    AJUDA - Cotrole de banda por delay pool

    Scheduled Pinned Locked Moved Portuguese
    15 Posts 5 Posters 3.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mantunespb
      last edited by

      faça o teste com limiter

      1 Reply Last reply Reply Quote 0
      • N
        neutonsp
        last edited by

        @mantunespb:

        faça o teste com limiter

        Então testei criei o limiter upload e download.. mas nas rules eu coloco la oas aliases que criei.. mas pelo que entendi do limiter ele não limita a 500k por usuário (ex) ele deixa 500k para o alias inteiro compartilho ou estou errado?

        1 Reply Last reply Reply Quote 0
        • M
          mantunespb
          last edited by

          vc pode criar o alias com maquina, rede, ou faixa de ip.. vc que define. procure na internet
          tem muitos exemplos..

          https://www.google.com.br/search?q=limiter&oq=limiter&aqs=chrome..69i57j69i65l2j69i60j69i59j69i60.921j0&sourceid=chrome&ie=UTF-8#q=limiter+pfsense&tbm=vid

          1 Reply Last reply Reply Quote 0
          • N
            neutonsp
            last edited by

            @mantunespb:

            vc pode criar o alias com maquina, rede, ou faixa de ip.. vc que define. procure na internet
            tem muitos exemplos..

            https://www.google.com.br/search?q=limiter&oq=limiter&aqs=chrome..69i57j69i65l2j69i60j69i59j69i60.921j0&sourceid=chrome&ie=UTF-8#q=limiter+pfsense&tbm=vid

            Isso eu ja fiz corretamente, mas o que eu quero mesmo é o seguinte.. eu quero limitar cerca de 200 usuários.. mas pelo limiter o que percebi quando usei.. ele limita tipo 1MB para todos os usuários compartilharem.. eu quero na verdade é dedicar 1MB para cada usuário.. por que quando criei os aliases e limiter de down e uo, coloquei nas rules quando todo mundo tava navegando ficou super lento.. por que ficou 1MB para todos, era como se o meu link de net fosse apenas um mega.

            Mas vlw a atençaõ.. vou continuar tentando aqui.  Obrigado.

            1 Reply Last reply Reply Quote 0
            • M
              mantunespb
              last edited by

              o seu conceito sobre limite de banda está errado..  vc tem 200MB de banda para dedicar um 1mb para cada usuario ??
              o limite vai limitar usuarios navegação de 1mb, mesmo que sua banda seja de 35mb.. se ficou lento é outro problema..

              sempre usei desde da epoca de freebsd via ipfw

              FreeBSD

              ############### CONTROLE DE BANDA SIMPLES
              
              /sbin/ipfw add  1975 pipe 1975 ip from any to 192.168.0.8 out via fxp0
              /sbin/ipfw add  1976 pipe 1976 ip from 192.168.0.8 to any out via fxp1
              /sbin/ipfw pipe 1975 config bw 128Kbit/s
              /sbin/ipfw pipe 1976 config bw 128Kbit/s
              
              /sbin/ipfw add  1977 pipe 1977 ip from any to 10.10.12.0/24 out via fxp0
              /sbin/ipfw add  1978 pipe 1978 ip from 10.10.12.0/24 to any out via fxp1
              /sbin/ipfw pipe 1977 config bw 256Kbit/s
              /sbin/ipfw pipe 1978 config bw 256Kbit/s
              
              /sbin/ipfw add 5900 allow all from me to any
              /sbin/ipfw add 5901 allow all from any to me
              /sbin/ipfw add 6001 pipe 6001 ip from any to any
              /sbin/ipfw pipe 6001 config bw 1Kbit/s
              
              ##########################################
              
              ################ Controle de Banda com QOS
              
              ipfw pipe 1 config bw 1024Kb/s
              
              ipfw queue 1 config pipe 1 weight 80
              ipfw queue 2 config pipe 1 weight 40
              
              ipfw add queue 1 all from any to 192.168.3.0/24 out via rl1
              ipfw add queue 2 all from any to any out via rl1
              
              #########################################
              
              
              1 Reply Last reply Reply Quote 0
              • L
                lgcosta
                last edited by

                com limiter, você pode atribuir mascara e fazer tuneis dinamicos para cada conexão de ip, acredito que cai exatamente nisso que você falou, no caso, ele vai criar um tunel de 1mb (por exemplo) para cada conexão de origem por ip.

                Veja em: http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Dynamic_queue_creation

                Luiz Gustavo - Suporte pfSense no Brasil
                mundounix.com.br

                1 Reply Last reply Reply Quote 0
                • N
                  neutonsp
                  last edited by

                  @Luiz:

                  com limiter, você pode atribuir mascara e fazer tuneis dinamicos para cada conexão de ip, acredito que cai exatamente nisso que você falou, no caso, ele vai criar um tunel de 1mb (por exemplo) para cada conexão de origem por ip.

                  Veja em: http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Dynamic_queue_creation

                  Justamente isso que preciso..  vou testar vlw.

                  1 Reply Last reply Reply Quote 0
                  • N
                    neutonsp
                    last edited by

                    @mantunespb:

                    o seu conceito sobre limite de banda está errado..  vc tem 200MB de banda para dedicar um 1mb para cada usuario ??
                    o limite vai limitar usuarios navegação de 1mb, mesmo que sua banda seja de 35mb.. se ficou lento é outro problema..

                    sempre usei desde da epoca de freebsd via ipfw

                    FreeBSD

                    ############### CONTROLE DE BANDA SIMPLES
                    
                    /sbin/ipfw add  1975 pipe 1975 ip from any to 192.168.0.8 out via fxp0
                    /sbin/ipfw add  1976 pipe 1976 ip from 192.168.0.8 to any out via fxp1
                    /sbin/ipfw pipe 1975 config bw 128Kbit/s
                    /sbin/ipfw pipe 1976 config bw 128Kbit/s
                    
                    /sbin/ipfw add  1977 pipe 1977 ip from any to 10.10.12.0/24 out via fxp0
                    /sbin/ipfw add  1978 pipe 1978 ip from 10.10.12.0/24 to any out via fxp1
                    /sbin/ipfw pipe 1977 config bw 256Kbit/s
                    /sbin/ipfw pipe 1978 config bw 256Kbit/s
                    
                    /sbin/ipfw add 5900 allow all from me to any
                    /sbin/ipfw add 5901 allow all from any to me
                    /sbin/ipfw add 6001 pipe 6001 ip from any to any
                    /sbin/ipfw pipe 6001 config bw 1Kbit/s
                    
                    ##########################################
                    
                    ################ Controle de Banda com QOS
                    
                    ipfw pipe 1 config bw 1024Kb/s
                    
                    ipfw queue 1 config pipe 1 weight 80
                    ipfw queue 2 config pipe 1 weight 40
                    
                    ipfw add queue 1 all from any to 192.168.3.0/24 out via rl1
                    ipfw add queue 2 all from any to any out via rl1
                    
                    #########################################
                    
                    

                    Não é o conceito errado.. foi so um exemplo..

                    Então eu limitei a banda em 1mb e minha net aqui é de 10mb são masi ou menos uns 150 usuários.. a net ficou super lenta.. mas se eu retiro a regra do limite de banda ae fica normal..

                    vou fazer mais pesquisas.. obrigado novamente.

                    1 Reply Last reply Reply Quote 0
                    • D
                      diegogyn
                      last edited by

                      Muita gente do fórum fala pra utilizar o limiter mas ele não atende alguns casos justamente pelo fato de você poder controlar o usuário que autentica no squid, por exemplo com o squid eu posso baixar no talo mesmo não estando na minha estação!
                      Coisa que o limiter não faz (ele trabalha por ips e não por usuário autenticado)!
                      Pelo menos foi isso que eu entendi do caso do neutonsp!

                      Antes de usar o pfSense eu tinha um Squid3 em um CentOS que funcionava o controle de banda!

                      
                      ...
                      acl liberado proxy_auth_regex "/etc/squid/liberado.txt"
                      
                      #ACL CONTROLE DE BANDA
                      # CONTROLE DE BANDA (POOLS)
                      delay_pools 2
                      delay_class 1 2
                      delay_parameters 1 -1/-1 -1/-1
                      delay_access 1 allow liberado
                      delay_access 1 deny all
                      delay_class 2 2
                      delay_parameters 2 560000/560000 230000/230000
                      delay_access 2 allow all
                      
                      .....
                      
                      http_access deny manager
                      http_access deny purge
                      http_access deny !Safe_ports
                      http_access deny CONNECT !SSL_ports
                      http_access allow liberado
                      ....
                      
                      

                      Tenta fazer o delaypools no Squid3 do pfsense e da uma olhada na guia Traffic mgmt pode ser que alguma coisa esteja habilitada lá atrapalhando.

                      1 Reply Last reply Reply Quote 0
                      • N
                        neutonsp
                        last edited by

                        @diegogyn:

                        Muita gente do fórum fala pra utilizar o limiter mas ele não atende alguns casos justamente pelo fato de você poder controlar o usuário que autentica no squid, por exemplo com o squid eu posso baixar no talo mesmo não estando na minha estação!
                        Coisa que o limiter não faz (ele trabalha por ips e não por usuário autenticado)!
                        Pelo menos foi isso que eu entendi do caso do neutonsp!

                        Antes de usar o pfSense eu tinha um Squid3 em um CentOS que funcionava o controle de banda!

                        
                        ...
                        acl liberado proxy_auth_regex "/etc/squid/liberado.txt"
                        
                        #ACL CONTROLE DE BANDA
                        # CONTROLE DE BANDA (POOLS)
                        delay_pools 2
                        delay_class 1 2
                        delay_parameters 1 -1/-1 -1/-1
                        delay_access 1 allow liberado
                        delay_access 1 deny all
                        delay_class 2 2
                        delay_parameters 2 560000/560000 230000/230000
                        delay_access 2 allow all
                        
                        .....
                        
                        http_access deny manager
                        http_access deny purge
                        http_access deny !Safe_ports
                        http_access deny CONNECT !SSL_ports
                        http_access allow liberado
                        ....
                        
                        

                        Tenta fazer o delaypools no Squid3 do pfsense e da uma olhada na guia Traffic mgmt pode ser que alguma coisa esteja habilitada lá atrapalhando.

                        vlw vou tentar e posto aqui o que deu..

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.