Kullanıcılara grup bazlı trafik limiti (ÇALIŞMIYOR)
-
Merhabalar, sabit konuyu inceledim, orada gösterilen adımlar benim yaptıklarımla birebir aynı görünüyor fakat ben bunu tam olarak çalıştıramadım.
Pfsense son sürümü kullanıyoruz.
Standart ve yönetici isminde iki grup var.
Yönetici grubu 100.1-100.20 arasını mac adresine göre otomatik ip alarak kullanıyor, standart grup ise 100.20-100.254 arasını dhcp den rastgele otomatik ip alarak kullanıyor.
Standart gruba hız limiti , paylaşılan bant genişliği kotası koymak istiyoruz. 50 mbit internet var fakat kota 200gb ve çok çabuk doluyor. Dolayısıyla standart grubu için atıyorum 8mbit download limiti koymak istiyoruz. Aynı zamanda ortamda kullanılan nas cihazına da çok fazla gereksiz trafik var, film izleyenler indirenler vs. aynı limitler yerel ağdada geçerli olsun istiyoruz dolayısıyla.
İşlemlerden bahsedecek olursam;
Firewall / Traffic Shaper / Limiters altından 1mbit ve 8mbit adında 2 adet limit tanımladım;
Daha sonra Firewall / Rules / Lan kısmına geldim ve Hız limiti adıdnda 1 kural oluşturdum.
Sıralaması;
İçeriği;
Peki nerde hata yapıyorum? Birşeyi gözden kaçırıyorum fakat bulamadım.
Bu arada kuralın destination kısmı any olarak seçili, any dediğimizde bu hız limiti hem internette hemde yerel ağda geçerli olmalı değilmi? Internet kotası bitik olduğu için netten test edemiyorum yerel ağdan bakıyorum.
Okuduğunuz için teşekkür ederim, cevaplarınızı bekliyorum.
-
Merhaba
bu konuyu incelediniz mi ?
https://forum.pfsense.org/index.php?topic=84394.0
Cok detaylı bir anlatım mevcut
-
Merhaba
bu konuyu incelediniz mi ?
https://forum.pfsense.org/index.php?topic=84394.0
Cok detaylı bir anlatım mevcut
Hocam incelemiştim bu sabit konuyu, şimdi tekrar inceledim, tüm adımlar benim yaptıklarımla aynı görünüyor. Aliaslar çok önceden beri tanımlı zaten farklı yasaklama kuralları vs bu aliaslarla sorunsuz çalışıyor. Sadece limitleri oluşturup kuralı yazdım yani. Ama neden çalışmadığını anlamadım.
-
"Facebook Yasaklama" ve "Twitter Yasaklama" kurallarınız düzgün çalışıyor mu?
-
Evet onlar grup bazlı olarak düzgün çalışıyorlar.
- Düzgün çalışıyor derken; gruplamada sorun yok anlamında.
Kullanıcılar ağ ayarlarınıda elle dns girdiklerinde facebook, twitter vb. yasaklamalar çalışmıyor.
Dhcp ve dns i normalde firewall otomatik dağıtıyor ve ağ ayarları otomatikteyken bağlanamıyorlar.
- Bu soruna pfsense tarafında doğru düzgün bir çözüm bulamadığım için domain kurarak elle dns ve ip girilmesini engellemeyi düşünüyorum.
-
Ayın 1 i ve kota sıfırlandı.
Şuan test ettiğimde hız limitleme internette sorunsuz çalışıyor.
Standart grup toplamda 8mbit download ve 1 mbit upload kullanabiliyorlar.
Fakat bu durum sadece internette böyle. Ben bu aynı zamanda lokalde de geçerli olsun istiyorum ne yapmam gerekir?
-
Fakat bu durum sadece internette böyle. Ben bu aynı zamanda lokalde de geçerli olsun istiyorum ne yapmam gerekir?
Selam,
Localde de derken? Localdeki herhangi bir sunucu üzerindeki bir hızdan mı bahsediyoruz?
SGTR
-
Network te
"NORMAL ŞARTLARDA"
Gateway ile LAN da hız sınırı yapamazsınız.LAN da web-ftp tarzı istekleri proxy ile zorlayarak GW üzerinden yapmayı deneseniz de gerçek anlamda LAN hız sınırı olmayacaktır.
Bunun çözümü Yönetilebilir switchlerdir.LAN bağlantı tarfiğiniz switch üzerinden akar….
-
Merhabalar, sabit konuyu inceledim, orada gösterilen adımlar benim yaptıklarımla birebir aynı görünüyor fakat ben bunu tam olarak çalıştıramadım.
Pfsense son sürümü kullanıyoruz.
Standart ve yönetici isminde iki grup var.
Yönetici grubu 100.1-100.20 arasını mac adresine göre otomatik ip alarak kullanıyor, standart grup ise 100.20-100.254 arasını dhcp den rastgele otomatik ip alarak kullanıyor.
Standart gruba hız limiti , paylaşılan bant genişliği kotası koymak istiyoruz. 50 mbit internet var fakat kota 200gb ve çok çabuk doluyor. Dolayısıyla standart grubu için atıyorum 8mbit download limiti koymak istiyoruz. Aynı zamanda ortamda kullanılan nas cihazına da çok fazla gereksiz trafik var, film izleyenler indirenler vs. aynı limitler yerel ağdada geçerli olsun istiyoruz dolayısıyla.
İşlemlerden bahsedecek olursam;
Firewall / Traffic Shaper / Limiters altından 1mbit ve 8mbit adında 2 adet limit tanımladım;
Daha sonra Firewall / Rules / Lan kısmına geldim ve Hız limiti adıdnda 1 kural oluşturdum.
Sıralaması;
İçeriği;
Peki nerde hata yapıyorum? Birşeyi gözden kaçırıyorum fakat bulamadım.
Bu arada kuralın destination kısmı any olarak seçili, any dediğimizde bu hız limiti hem internette hemde yerel ağda geçerli olmalı değilmi? Internet kotası bitik olduğu için netten test edemiyorum yerel ağdan bakıyorum.
Okuduğunuz için teşekkür ederim, cevaplarınızı bekliyorum.
Selam oluşturduğun limiters kuralların da mask seçmemişsin bundan dolayı trafiği kontrol edemiyor olabilirsin. mask kısmına source adresses seçip ipv4 mask bits i 24 yada kendi dhcp kuralına göre editlersen sorunu çözersin diye tahmin ediyorum ayrıca oluşturduğun limiters kuralı firewall rules kısmın da default rule ın üstüne taşıman gerek bunları deneyip tekrar kontrol edebilir misin ?