Direccionamiento y restriccion de ancho de banda de una ISP



  • Saludos, soy nuevo en el foro, desde que instale el pfsense en la empresa donde trabajo.

    Los molesto para que me guíen un poco en lo que pretendo realizar, a ver si puedo empezar con algo, aquí va:

    Tengo un ISP de 20MB, un servidor (pfsense) con 4 placas de red, las cuales por una ingresa el ISP, la 2da esta en LAN la cual configuro. hasta ahi todo bien:
    Las otras 2 placas restantes las quiero configurar como:

    • Una placa para que haga NAT y no restringa en nada (sin puerta de enlace)
    • Y la placa restante tenga 2 grupos, tanto usuarios restringidos y no restringidos en la navegación (con puerta de enlace) que ademas validan con usuario y contraseña LDAP

    Ademas destinar un ancho de banda tanto para los que tiene puerta de enlace y los que no.

    Tengo en el Pfsense instalado los paquetes SQUID

    Se puede configurar así? me gustaria conocer los lineamientos para ir haciendolo de a poco. Espero me puedan guiar, muchas gracias



  • Las ACL de squid te permiten hacer eso. Y el redireccionador squidGuard para squid también, quizás con más claridad.

    Ademas destinar un ancho de banda tanto para los que tiene puerta de enlace y los que no.

    No entiendo. Detalla más, por favor. Topología de red.



  • Gracias por responder.
    Lo del ancho de banda me refiero a que para una placa destine 15MB y para la otra 5MB, de los 20MB del ISP.



  • Usa una pareja de Limiters para cada interfase LAN, especificando la máscara de la subred.

    https://forum.pfsense.org/index.php?topic=120259.msg666707#msg666707

    If 'source' or 'destination' slots is chosen, leaving the mask bits blank will create one pipe per host. Otherwise specify the number of 'one' bits in the subnet mask used to group multiple hosts per pipe.

    Si se deja la máscara vacía el limitador actúa por cliente (host). Si se indica la máscara, el limitador actúa por grupo de clientes (hosts).

    Es como el enlace que te dejo pero para una LAN a 15 Mbit/s y otra a 4 Mbit/s (cuatro limiters), supongo que con máscara 24 (la que tengas en tus LANs).



  • Muchas gracias…



  • @bellera:

    Usa una pareja de Limiters para cada interfase LAN, especificando la máscara de la subred.

    https://forum.pfsense.org/index.php?topic=120259.msg666707#msg666707

    If 'source' or 'destination' slots is chosen, leaving the mask bits blank will create one pipe per host. Otherwise specify the number of 'one' bits in the subnet mask used to group multiple hosts per pipe.

    Si se deja la máscara vacía el limitador actúa por cliente (host). Si se indica la máscara, el limitador actúa por grupo de clientes (hosts).

    Es como el enlace que te dejo pero para una LAN a 15 Mbit/s y otra a 4 Mbit/s (cuatro limiters), supongo que con máscara 24 (la que tengas en tus LANs).

    Hola. gracias por toda la ayuda, ya comence con la configuracion. estaba leyendo el enlace que sobre los limiters, el problema que se me presenta es que es un unico segmento de red (194.1.1.0) la unica forma de diferenciar es por el GATEWAY del cliente… ejemplo:

    *Cliente 1 --> IP 194.1.1.20 --> Gateway 194.1.1.194:3128 --> salga a internet con 5Mb
    *Cliente 2 --> IP 194.1.1.25 --> Gateway 194.1.1.196:3128 --> salga a internet con 15Mb


  • Rebel Alliance

    ???  Supongo que no estás utilizando esas IP's en tu red y que las hayas "puesto como ejemplo" (excepto que seas: Financial Directorate of the Slovak Republic).

    No es buena idea/práctica utilizar IP's Públicas en la LAN, a menos que sean "tuyas"  ;)

    http://bgp.he.net/ip/194.1.1.20#_whois



  • @ptt:

    ???  Supongo que no estás utilizando esas IP's en tu red y que las hayas "puesto como ejemplo" (excepto que seas: Financial Directorate of the Slovak Republic).

    No es buena idea/práctica utilizar IP's Públicas en la LAN, a menos que sean "tuyas"  ;)

    http://bgp.he.net/ip/194.1.1.20#_whois

    Jajaja, no señor… no tengo IP's publicas en mi LAN. Pero sin hacer una subred quisiera dividir el ancho de banda en 2. q dependiendo de la puerta de enlace q tenga el cliente, pueda salir a intenet por un ancho de bando de 5 o 20 MB.