[SOLUCIONADO] - [Traffic Shaper - Limiters] Como asigno ancho de banda por host?
-
Amigos de la comunidad, buenos dias, estoy trabajando actualmente con pfsense 2.3. Tengo una interfaz de wan por donde estoy sacando todas las redes wifi. Necesito limitar el consumo por host, por ejemplo, que la red 10.0.3.0 baje a 2 Mbits (por cliente), intente configurar un limiter y luego aplicarlo en una regla de firewall, pero me limita todas las conexiones de esa red a 2mbits, es como que me asigna 2mbits para toda la red y no por cliente.
Conocen alguna forma efectiva de hacerlo?
Desde ya agradezco cualquier tipo de informacion al respecto.
Saludos!
-
Sube capturas de pantalla en la que los compañeros puedan "ver" cómo hiciste las cosas, e indicarte si hay algún error ;)
De lo contrario va a ser difícil ayudarte/orientarte…...
https://doc.pfsense.org/index.php/Limiters
https://forum.pfsense.org/index.php/topic,41708.msg241729.html#msg241729
-
creo que ya lo tengo resuelto, me faltaba marcar la opcion "mask" y ponerla en /32 para que limite host por host… lo testeo y les aviso. Gracias
-
OK, pero si en tu primer hubieses adjuntado unas capturas de pantalla… sería mas fácil --> https://forum.pfsense.org/index.php?topic=81924.msg448238#msg448238 ;)
-
Gracias ppt, lo tendre en cuenta para la próxima! ahora si, van las capturas de pantalla porque no funcionó.
Adjunto como tengo creado el limiter, y luego como lo asigno a la red por reglas. Yo necesito limitar que cada host baje como máximo a 2mbps, y con esta configuración todos los host me bajan a 2mbps en total y no cada uno, osea toda la red.
Gracias!
-
Hola erode, ¿que versión Pf estas usando? ¿usas Squid en modo Transparente?
-
La 2.3, sin squid ya que tengo isa server como proxy.
-
Parece tener todo en orden, te sugiero que compruebes si tienes alguna regla en la LAN o FLOTANTE por encima de esta que tiene el Limiters ya que puede hacer que la salte, recuerda que las reglas se cumplen en un orden en especifico en el Firewall.
-
Solucionado:
Les indico la configuracion correcta:
En los limitadores, cuando creamos el de "bajada" en mask debe estar "source" con /32
En el de subida, en mask debe estar "destination" con /32
Luego, creamos la regla de firewall, y en el in / out pipe se debe colocar primero bajada (in) y despues subida (out)
Con esta configuracion limitaremos el ancho de banda por cada host, y no a toda la red.
Cualquier inquietud al respecto no duden en consultarme, con gusto brindare ayuda desde mi experiencia.
Gracias a todos por sus aportes.
Saludos
-
¿Y que pasa si algunos equipos deben tener mas velocidad en la misma red, algunos 2, 4 o 6 de bajada? ¿Eso se haría con aliases?
-
Hay dos formas de hacerlo:
1- Dividir los host en grupos de alias y crear reglas para esos alias.
2- Crear reglas por host indicando cuales son las limitaciones para ese host.Saludos!
-
Saludos
erode en el fw aplicas la regla a un puerto específico, aca tengo squid en modo transparente
-
Consulta los limiter con squid en modo transparente no funcionan? seguí la recomendación de erode pero no me funcionó, yo si tengo squid en modo transparente.
Saludos
