Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Direccionamiento y restriccion de ancho de banda de una ISP

    Scheduled Pinned Locked Moved Español
    8 Posts 3 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      oktuvre
      last edited by

      Saludos, soy nuevo en el foro, desde que instale el pfsense en la empresa donde trabajo.

      Los molesto para que me guíen un poco en lo que pretendo realizar, a ver si puedo empezar con algo, aquí va:

      Tengo un ISP de 20MB, un servidor (pfsense) con 4 placas de red, las cuales por una ingresa el ISP, la 2da esta en LAN la cual configuro. hasta ahi todo bien:
      Las otras 2 placas restantes las quiero configurar como:

      • Una placa para que haga NAT y no restringa en nada (sin puerta de enlace)
      • Y la placa restante tenga 2 grupos, tanto usuarios restringidos y no restringidos en la navegación (con puerta de enlace) que ademas validan con usuario y contraseña LDAP

      Ademas destinar un ancho de banda tanto para los que tiene puerta de enlace y los que no.

      Tengo en el Pfsense instalado los paquetes SQUID

      Se puede configurar así? me gustaria conocer los lineamientos para ir haciendolo de a poco. Espero me puedan guiar, muchas gracias

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Las ACL de squid te permiten hacer eso. Y el redireccionador squidGuard para squid también, quizás con más claridad.

        Ademas destinar un ancho de banda tanto para los que tiene puerta de enlace y los que no.

        No entiendo. Detalla más, por favor. Topología de red.

        1 Reply Last reply Reply Quote 0
        • O
          oktuvre
          last edited by

          Gracias por responder.
          Lo del ancho de banda me refiero a que para una placa destine 15MB y para la otra 5MB, de los 20MB del ISP.

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Usa una pareja de Limiters para cada interfase LAN, especificando la máscara de la subred.

            https://forum.pfsense.org/index.php?topic=120259.msg666707#msg666707

            If 'source' or 'destination' slots is chosen, leaving the mask bits blank will create one pipe per host. Otherwise specify the number of 'one' bits in the subnet mask used to group multiple hosts per pipe.

            Si se deja la máscara vacía el limitador actúa por cliente (host). Si se indica la máscara, el limitador actúa por grupo de clientes (hosts).

            Es como el enlace que te dejo pero para una LAN a 15 Mbit/s y otra a 4 Mbit/s (cuatro limiters), supongo que con máscara 24 (la que tengas en tus LANs).

            1 Reply Last reply Reply Quote 0
            • O
              oktuvre
              last edited by

              Muchas gracias…

              1 Reply Last reply Reply Quote 0
              • O
                oktuvre
                last edited by

                @bellera:

                Usa una pareja de Limiters para cada interfase LAN, especificando la máscara de la subred.

                https://forum.pfsense.org/index.php?topic=120259.msg666707#msg666707

                If 'source' or 'destination' slots is chosen, leaving the mask bits blank will create one pipe per host. Otherwise specify the number of 'one' bits in the subnet mask used to group multiple hosts per pipe.

                Si se deja la máscara vacía el limitador actúa por cliente (host). Si se indica la máscara, el limitador actúa por grupo de clientes (hosts).

                Es como el enlace que te dejo pero para una LAN a 15 Mbit/s y otra a 4 Mbit/s (cuatro limiters), supongo que con máscara 24 (la que tengas en tus LANs).

                Hola. gracias por toda la ayuda, ya comence con la configuracion. estaba leyendo el enlace que sobre los limiters, el problema que se me presenta es que es un unico segmento de red (194.1.1.0) la unica forma de diferenciar es por el GATEWAY del cliente… ejemplo:

                *Cliente 1 --> IP 194.1.1.20 --> Gateway 194.1.1.194:3128 --> salga a internet con 5Mb
                *Cliente 2 --> IP 194.1.1.25 --> Gateway 194.1.1.196:3128 --> salga a internet con 15Mb

                1 Reply Last reply Reply Quote 0
                • pttP
                  ptt Rebel Alliance
                  last edited by

                  ???  Supongo que no estás utilizando esas IP's en tu red y que las hayas "puesto como ejemplo" (excepto que seas: Financial Directorate of the Slovak Republic).

                  No es buena idea/práctica utilizar IP's Públicas en la LAN, a menos que sean "tuyas"  ;)

                  http://bgp.he.net/ip/194.1.1.20#_whois

                  1 Reply Last reply Reply Quote 0
                  • O
                    oktuvre
                    last edited by

                    @ptt:

                    ???  Supongo que no estás utilizando esas IP's en tu red y que las hayas "puesto como ejemplo" (excepto que seas: Financial Directorate of the Slovak Republic).

                    No es buena idea/práctica utilizar IP's Públicas en la LAN, a menos que sean "tuyas"  ;)

                    http://bgp.he.net/ip/194.1.1.20#_whois

                    Jajaja, no señor… no tengo IP's publicas en mi LAN. Pero sin hacer una subred quisiera dividir el ancho de banda en 2. q dependiendo de la puerta de enlace q tenga el cliente, pueda salir a intenet por un ancho de bando de 5 o 20 MB.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.