Disponibilidade WAN / Controle banda
-
Bom dia pessoal, tenho dois pfSense rodando aqui na empresa. Um para LAN pegando autenticação do AD e passando pro SQUID. Outro pfsense é para a rede WI-FI (captive portal + SQUID).
Preciso implementar aqui algumas funcionalidades:
1. controle de banda por Usuário e não por IP;
2. configurar disponibilidade WAN (no caso de uma WAN cair, automaticamente um perfil de usuarios no WI-FI deixaria de ter internet disponivel para priorizar determinado perfil de usuarios).
3. configurar que determinado IP/rede fique navegando por uma WAN especifica.Já fiz bastante pesquisa aqui pelo fórum e fora, e, todos apontam pra controle de banda apenas por IP. Tava lendo sobre configurar delay pool no Squid. Com isso conseguiria limitar bando por usuário?
Pra configurar os itens 2 e 3, o pfsense permite esse tipo de controle? -
Bom dia pessoal, tenho dois pfSense rodando aqui na empresa. Um para LAN pegando autenticação do AD e passando pro SQUID. Outro pfsense é para a rede WI-FI (captive portal + SQUID).
Preciso implementar aqui algumas funcionalidades:
1. controle de banda por Usuário e não por IP;
2. configurar disponibilidade WAN (no caso de uma WAN cair, automaticamente um perfil de usuarios no WI-FI deixaria de ter internet disponivel para priorizar determinado perfil de usuarios).
3. configurar que determinado IP/rede fique navegando por uma WAN especifica.Já fiz bastante pesquisa aqui pelo fórum e fora, e, todos apontam pra controle de banda apenas por IP. Tava lendo sobre configurar delay pool no Squid. Com isso conseguiria limitar bando por usuário?
Pra configurar os itens 2 e 3, o pfsense permite esse tipo de controle?1. controle de banda por Usuário e não por IP;
R: O máximo que da para fazer com o usuário, é se vc possuir Proxy autenticado, da para colocar um controle para todos usuários que fazem parte do Proxy, e aqueles que rodam por fora do proxy navegam com outra velocidade.
Se quiser algo mais individual é somente por IP.No pfSense do Captive Portal, cria um Limiter, adiciona na regra que libera o acesso em Regras de Firewall.
3. configurar que determinado IP/rede fique navegando por uma WAN especifica.
R: Acredito que sim, vc faria essa regra também em Regras do Firewall, lá vc faz os apontamentos de WAN e LAN, Origem/Destino, QOS …etc. -
Bom dia pessoal, tenho dois pfSense rodando aqui na empresa. Um para LAN pegando autenticação do AD e passando pro SQUID. Outro pfsense é para a rede WI-FI (captive portal + SQUID).
Preciso implementar aqui algumas funcionalidades:
1. controle de banda por Usuário e não por IP;
2. configurar disponibilidade WAN (no caso de uma WAN cair, automaticamente um perfil de usuarios no WI-FI deixaria de ter internet disponivel para priorizar determinado perfil de usuarios).
3. configurar que determinado IP/rede fique navegando por uma WAN especifica.Já fiz bastante pesquisa aqui pelo fórum e fora, e, todos apontam pra controle de banda apenas por IP. Tava lendo sobre configurar delay pool no Squid. Com isso conseguiria limitar bando por usuário?
Pra configurar os itens 2 e 3, o pfsense permite esse tipo de controle?1. controle de banda por Usuário e não por IP;
R: O máximo que da para fazer com o usuário, é se vc possuir Proxy autenticado, da para colocar um controle para todos usuários que fazem parte do Proxy, e aqueles que rodam por fora do proxy navegam com outra velocidade.
Se quiser algo mais individual é somente por IP.No pfSense do Captive Portal, cria um Limiter, adiciona na regra que libera o acesso em Regras de Firewall.
3. configurar que determinado IP/rede fique navegando por uma WAN especifica.
R: Acredito que sim, vc faria essa regra também em Regras do Firewall, lá vc faz os apontamentos de WAN e LAN, Origem/Destino, QOS …etc.No caso do proxy autenticado, consigo criar um grupo e todos os logins que estiverem nesse grupo tenham uma regra de limite (independente de ip)?
-
No caso do proxy autenticado, consigo criar um grupo e todos os logins que estiverem nesse grupo tenham uma regra de limite (independente de ip)?
Não!!!