Limiter e Traffic Sharper - PfSense 2.3.2



  • Prezados, estou tentando limitar cada host da minha rede até 5mb de download e 1MB de upload, porém todas vezes que eu coloco o limiter na regra do firewall parece que a rede inteira fica com essa banda total de 5mb e 1 mb, isso é, a rede fica muito lenta. Estou colocando ela na regra de firewall da minha LAN,

    configuração na regra:

    Alguem pode me dar uma dica se ta tudo certo? eu também tenho outra duvida, durante a configuração de traffic sharper, no Wizards, opção recomenda nos fóruns e videos, porém em todos os videos eles colocam um valor muito baixo nas opções "Setup connection speed and scheduler information for interface WAN#1" dando a entender que é por host na rede, mas acho que a opção fala da banda total da internet, isso confere??


    grato








  • Jean,
    Você aplicou o Limiter de ANY para ANY (todos para todos).
    Assim, o limiter será aplicado para todos os endereços.
    Você precisa especificar em um ALIASES, quais os endereços que serão aplicados o Limiter e criar a regra com destino ou origem baseado no ALIASES.



  • @ricardodru:

    Jean,
    Você aplicou o Limiter de ANY para ANY (todos para todos).
    Assim, o limiter será aplicado para todos os endereços.
    Você precisa especificar em um ALIASES, quais os endereços que serão aplicados o Limiter e criar a regra com destino ou origem baseado no ALIASES.

    então, eu queria que fosse para todos. Se eu for pelo aliases, eu vou ter que colocar Ip por IP…. ia dar muito trabalho.

    mas eu queria que todos tivessem até no máximo 3 mb, não a banda inteira pra todos 3mbs.



  • Também estou querendo fazer o mesmo porem, porem não consigo fazer por uma unica pessoa, apenas para toda a rede.

    Porem , pra falar verdade , queria realizar essa façanha por grupo de usuários no AD. Isso é possivel?



  • @jeangregs:

    @ricardodru:

    Jean,
    Você aplicou o Limiter de ANY para ANY (todos para todos).
    Assim, o limiter será aplicado para todos os endereços.
    Você precisa especificar em um ALIASES, quais os endereços que serão aplicados o Limiter e criar a regra com destino ou origem baseado no ALIASES.

    então, eu queria que fosse para todos. Se eu for pelo aliases, eu vou ter que colocar Ip por IP…. ia dar muito trabalho.

    mas eu queria que todos tivessem até no máximo 3 mb, não a banda inteira pra todos 3mbs.

    Jean,
    Neste caso, o limiter não vai funcionar.
    Para limitar a banda por host, será necessário utilizar o Traffic Shaper.
    O Traffic Shaper é um pouco chatinho de configurar.
    Veja se este video te ajuda:

    http://luizgustavo.pro.br/blog/2013/09/12/gravacao-do-hangout-tutorial-traffic-shaper-no-pfsense/



  • Amigo faz com CP (Captive Portal), so habilitar na interface desejada e colocar o limite do upload e download, deixa sem senha. Cria uma pagina simples com termos de uso da rede, com o BOTAO "OK" e pronto. Aqui no forum tem modelos ja prontos da pagina para hotspot. Se nao quiser que apareça a pagina de confirmaçao, tem q cadastrar o MAC.  ;)



  • Faz o seguinte mestre,  lá no limiter, você altera a mascara pra /32 ao invés de /24 , assim você começa a tratar ´máquina a máquina ao invés e tratar a rede toda de uma única vez.

    Referente a rede lenta , faz como um amigo respondeu anteriormente, cria um Alias com as Network's que vc tem na empresa e faz na seguinte forma.

    Source : REDE_INTERNA ( Tudo que for da sua rede interna )

    Destination : !REDEINTERNA ( Tudo que não for da sua rede interna )

    Onde REDE_INTERNA é seu alias.

    Não esqueça de marcar a opção " ! " ou " Invert match" como aparece na regra , uma checkbox na linha Desination da regra.

    Espero ter ajudado, e comigo funcionou perfeitamente.