PFSENSE LIMITADOR DE ANCHO DE BANDA
-
Saludos, alguien podria darme una mano estoy configurando con el Traffic Shaper un limitador de ancho de banda pero al configurarlo como en la imagen (img 01) visualiza la tabla de limiter (img 02) y al realizar un test de velocidad me muestra lo siguiente (img 03) pero al descargar una iso baja a toda velocidad sin respetar el límite (img 04). Cabe mencionar que mi velocidad adquirida con mi proveedor es por fibra óptica una velocidad de 7 Mbps de bajada y subida.
-
Tienes que tener dos limiters, uno para bajada y otro para subida.
https://doc.pfsense.org/index.php/Limiters
Creo haber explicado esto alguna vez, pero no encuentro el hilo.
Pero tenemos muchas intervenciones de compañeros…
Google limiters bajada subida site:forum.pfsense.org
¡Suerte!
-
Muestra imagen de tus reglas (rules)
Saludos,.
-
Saludos estas son las imagenes de las reglas en el firewall.
-
Imágenes de instalación funcionando hace un año, limitando a 2 Mbit/s bajada y subida para cada equipo en una LAN.
In en LAN es subida.
Out en LAN es bajada.
-
Saludos estas son las imagenes de las reglas en el firewall.
Buenos dias, veo dos cosas, primero tienes desabilitada la regla (es posible que por las pruebas que esta haciendo) y la segunda no tienes seleccionado a quien le aplicaras esa regla.
01 Disable this rule
02 Source : ?????
Saludos.-
-
Saludos, si esta la ip a la que se le asigna. Bellera podrías decirme si esa regla la aplico para un grupo de ip's le aplicara 1Mb a cada uno o dividirá la velocidad en la cantidad de usuarios.
Ahora les detalle mal, yo tengo configurado un limiter de bajada y subida y la regla del firewall en source esta la ip del usuario, en Limiter Info aparece que esta limitado pero algunas paginas no cargan asi le suba la velocidad de 1 a 3 Mb de bajada y subida pero igual sigue sin cargar.
-
Tienes la regla de pasar todo el trafico por el proxy ?
http://guglio.xyz/pfsense-2-3-limiters-and-squid-bugfix/
Debe de estar por encima de todos los limiter.
Saludos.-
-
Saludos mi estimado klausneil,
algo debes estar aplicando mal…..
Detalla tu configuracion... no estara ese equipo detras de un proxy???? Si esto es asi la configuracion es diferente...
Como indica el maestro bellara los limiters son claro y efectivos!!
Si te animas a colgar informacion de lo que tienes armado y capturas se te podria ayudar mejor, mas rapido y efectivo.
Saludos
-
amigo amnaral el pfsense esta dando la cara a internet, es mi bastion, y es el unico proxy,
-
Saludos Amigos he vuelto configurar todo desde 0 pero sigo con el mismo problema les adjunto las imagenes de mi configuración tanto del limiter como del firewall y el Limiter Info, favor agradecer su ayuda ya que esto me esta dando un dolor de cabeza horroroso.
-
Coloca todas tus reglas
Saludos.-
-
Pero ahi estan en las imagenes las reglas del limiter y las del firewall.
-
La general de la interfece donde estas aplicando limiter
-
R2.png no pone Destination
Entiendo que deberías indicar Destination.
-
Saludos mi estimado,
primero ten en cuenta la observacion del maestro bellera en el limiters de bajada.
Segundo indicas que usas pfsense como proxy para tus clientes??? Usas el proxy transparente??? Dependiendo de tus respuestas a estas interrogantes seria la solucion…
Si se dan cuenta lo necesario que son seguir al pie de la letra recomendaciones al postear????
Te cuento por encima... si el tema es proxy y transparente recordar que no distingues de usuarios por lo cual a nivel de pfsense seria imposible limitar velocidad por hosts clientes.....
Si el tema es que usas proxy manual o por WPA las reglas en pfsense son diferentes para hacer efectivo el limiters por hosts clientes...
En todo caso quedo atento a su respuesta para indicarle mas informacion segun su caso.
Saludos!!!
-
Saludos amigo amnarl, en efecto estoy usando proxy transparente y en la tabla de reglas lan esta regla de limiters es la primero y luego esta la regla de proxy para la LAN.
Tienes la regla de pasar todo el trafico por el proxy ?
http://guglio.xyz/pfsense-2-3-limiters-and-squid-bugfix/
Debe de estar por encima de todos los limiter.
Ahora como me señalo el amigo joselms02 yo he seguido ese enlace pero no lo que me dice de poner por encima la regla de proy, cabe mencionar que todo esto lo hice al pie de la letra según ese enlace.
-
Buenas tardes klausneil, el orden que tengo en mis reglas son:
1.- Protocol: TCP Source:* Port:* Destination:* Port:3128
2.- LA REGLA CON LIMITER
3.- LA REGLA QUE PERMITE TODO. Protocol:* Source:LANnet Port:* Destination:* Port:*Aclaro que tambien tengo activo en Portal Cautivo.
Saludos.-
-
Perfecto en tu caso debes limitar la comunicacion de tus clientes con tu servidor proxy y no la de todos los equipos en lan incluyendo el proxy ya que tendrias un cuello de botella….
Te detallo ... si pfsense hace de proxy debes crear una regla que habilite el trafico a tus clientes con destino el socket (ip+puerto) donde funciona el proxy esto lo puedes hacer inclusive por grupos alias de planes ejempl.
SOURCE: EQUIPOS_1MB PORT:* DESTINATION: port-proxy y en esa regla aplicar los limiters para plan 1 mb... asi continuamente por los diferentes grupos...
En detalle esta regla habilita a tu cliente de 1 Mb a llegar al proxy por el puerto determinado y a la velocidad de su plan 1Mb....
Cosa diferente fuera que lo dejes llegar libre si limiters por que alli usaria todo el ancho de banda disponible...
Adicionalmente y respondiendo al otro comentario recordar que no es recomendado el uso de portal cautivo con squid activo en pfsense
Quedo atento a su comentarios
