Kullanıcılara grup bazlı trafik limiti (ÇALIŞMIYOR)



  • Merhabalar, sabit konuyu inceledim, orada gösterilen adımlar benim yaptıklarımla birebir aynı görünüyor fakat ben bunu tam olarak çalıştıramadım.

    Pfsense son sürümü kullanıyoruz.

    Standart ve yönetici isminde iki grup var.

    Yönetici grubu 100.1-100.20 arasını mac adresine göre otomatik ip alarak kullanıyor,  standart grup ise 100.20-100.254 arasını dhcp den rastgele otomatik ip alarak kullanıyor.

    Standart gruba hız limiti , paylaşılan bant genişliği kotası koymak istiyoruz. 50 mbit internet var fakat kota 200gb ve çok çabuk doluyor. Dolayısıyla standart grubu için atıyorum 8mbit download limiti koymak istiyoruz. Aynı zamanda ortamda kullanılan nas cihazına da çok fazla gereksiz trafik var, film izleyenler indirenler vs. aynı limitler yerel ağdada geçerli olsun istiyoruz dolayısıyla.

    İşlemlerden bahsedecek olursam;

    Firewall / Traffic Shaper / Limiters altından  1mbit ve 8mbit adında 2 adet limit tanımladım;

    Daha sonra Firewall / Rules / Lan kısmına geldim ve Hız limiti adıdnda 1 kural oluşturdum.

    Sıralaması;

    İçeriği;

    Peki nerde hata yapıyorum? Birşeyi gözden kaçırıyorum fakat bulamadım.

    Bu arada kuralın destination kısmı any olarak seçili, any dediğimizde bu hız limiti hem internette hemde yerel ağda geçerli olmalı değilmi? Internet kotası bitik olduğu için netten test edemiyorum yerel ağdan bakıyorum.

    Okuduğunuz için teşekkür ederim, cevaplarınızı bekliyorum.



  • Merhaba

    bu konuyu incelediniz mi ?

    https://forum.pfsense.org/index.php?topic=84394.0

    Cok detaylı bir anlatım mevcut



  • @GoldenShark:

    Merhaba

    bu konuyu incelediniz mi ?

    https://forum.pfsense.org/index.php?topic=84394.0

    Cok detaylı bir anlatım mevcut

    Hocam incelemiştim bu sabit konuyu, şimdi tekrar inceledim, tüm adımlar benim yaptıklarımla aynı görünüyor. Aliaslar çok önceden beri tanımlı zaten farklı yasaklama kuralları vs bu aliaslarla sorunsuz çalışıyor.  Sadece limitleri oluşturup kuralı yazdım yani. Ama neden çalışmadığını anlamadım.



  • "Facebook Yasaklama" ve "Twitter Yasaklama" kurallarınız düzgün çalışıyor mu?



  • Evet onlar grup bazlı olarak düzgün çalışıyorlar.

    • Düzgün çalışıyor derken; gruplamada sorun yok anlamında.

    Kullanıcılar ağ ayarlarınıda elle dns girdiklerinde facebook, twitter vb. yasaklamalar çalışmıyor.

    Dhcp ve dns i normalde firewall otomatik dağıtıyor ve ağ ayarları otomatikteyken bağlanamıyorlar.

    • Bu soruna pfsense tarafında doğru düzgün bir çözüm bulamadığım için domain kurarak elle dns ve ip girilmesini engellemeyi düşünüyorum.


  • Ayın 1 i ve kota sıfırlandı.

    Şuan test ettiğimde hız limitleme internette sorunsuz çalışıyor.

    Standart grup toplamda 8mbit download ve 1 mbit upload kullanabiliyorlar.

    Fakat bu durum sadece internette böyle. Ben bu aynı zamanda lokalde de geçerli olsun istiyorum ne yapmam gerekir?



  • @TahaIrak:

    Fakat bu durum sadece internette böyle. Ben bu aynı zamanda lokalde de geçerli olsun istiyorum ne yapmam gerekir?

    Selam,

    Localde de derken? Localdeki herhangi bir sunucu üzerindeki bir hızdan mı bahsediyoruz?

    SGTR



  • Network te
    "NORMAL ŞARTLARDA"
    Gateway ile LAN da hız sınırı yapamazsınız.

    LAN da  web-ftp tarzı istekleri proxy ile zorlayarak GW üzerinden yapmayı deneseniz de gerçek anlamda LAN hız sınırı olmayacaktır.
    Bunun çözümü Yönetilebilir switchlerdir.

    LAN bağlantı tarfiğiniz switch üzerinden akar….



  • @TahaIrak:

    Merhabalar, sabit konuyu inceledim, orada gösterilen adımlar benim yaptıklarımla birebir aynı görünüyor fakat ben bunu tam olarak çalıştıramadım.

    Pfsense son sürümü kullanıyoruz.

    Standart ve yönetici isminde iki grup var.

    Yönetici grubu 100.1-100.20 arasını mac adresine göre otomatik ip alarak kullanıyor,  standart grup ise 100.20-100.254 arasını dhcp den rastgele otomatik ip alarak kullanıyor.

    Standart gruba hız limiti , paylaşılan bant genişliği kotası koymak istiyoruz. 50 mbit internet var fakat kota 200gb ve çok çabuk doluyor. Dolayısıyla standart grubu için atıyorum 8mbit download limiti koymak istiyoruz. Aynı zamanda ortamda kullanılan nas cihazına da çok fazla gereksiz trafik var, film izleyenler indirenler vs. aynı limitler yerel ağdada geçerli olsun istiyoruz dolayısıyla.

    İşlemlerden bahsedecek olursam;

    Firewall / Traffic Shaper / Limiters altından  1mbit ve 8mbit adında 2 adet limit tanımladım;

    Daha sonra Firewall / Rules / Lan kısmına geldim ve Hız limiti adıdnda 1 kural oluşturdum.

    Sıralaması;

    İçeriği;

    Peki nerde hata yapıyorum? Birşeyi gözden kaçırıyorum fakat bulamadım.

    Bu arada kuralın destination kısmı any olarak seçili, any dediğimizde bu hız limiti hem internette hemde yerel ağda geçerli olmalı değilmi? Internet kotası bitik olduğu için netten test edemiyorum yerel ağdan bakıyorum.

    Okuduğunuz için teşekkür ederim, cevaplarınızı bekliyorum.

    Selam oluşturduğun  limiters  kuralların  da mask  seçmemişsin bundan dolayı  trafiği  kontrol  edemiyor olabilirsin.  mask kısmına  source adresses seçip  ipv4 mask bits i 24 yada kendi dhcp kuralına göre editlersen sorunu çözersin  diye tahmin ediyorum ayrıca oluşturduğun  limiters kuralı  firewall rules kısmın da  default rule ın  üstüne taşıman gerek bunları deneyip tekrar kontrol edebilir misin ?