P2P nao respeita limite de banda



  • Prezados!!!

    aqui na empresa, um dos "caciques" curte baixar umas séries,filmes etc.. para não compromer a navegação do restante eu coloquei um limiter de um 1mb na regra vinculada ao ip dele. quando o download é feito pelo navegador, de qualquer site, o limite de banda funciona perfeitamente, o problema são os programas desktop P2P, o limite imposto não é respeitado. Já dei uma olhada no log e o tráfego está passando pela regra certa, tanto no utorrent como no Traffic Graph, o consumo ultrapassa o limite de 1mb. Como solução paleativa eu setei no proprio utorrent o limite de banda.

    alguma ideia do que pode ser??

    desde Já agradeço



  • Tem que ver essa regra, ele deve ter todos protocolos e portas e a regra estar acima da regras que permite acesso, e tem que ver se tem proxy.



  • obrigado pelo retorno Tomas

    A regra estava só com os protocolos TCP/UDP, alterei para todos os protocolos e coloquei ela acima da outras. Com relação ao proxy,  nós usamos sim, porém a maquina em questao navega sem proxy. anexo estão a regra, regra do proxy, o limiter e o limiter info. Mesmo depois das alterações ainda não funciona, lembrando que o problema é somente com os softwares P2P, navegação está ok.

    Valeu!!










  • No limiter muda a mascara de 32 para 24 e teste novamente.



  • Obrigado pelo empenho Tomas!

    infelizmente ainda não deu. Consegue fazer uma simulação no teu ambiente?



  • Mostre o Limiter onde mudou a mascara e nas opções avançadas onde está informando ele.



  • segue.






  • Antes da regra que contem o limiter, existe alguma regra que libera o acesso full do IP que vc quer limitar??



  • Obrigado pelo retorno Andre.

    então.. como o tomas tinha solicitado nos posts anteriores, eu ja coloquei a regra do firewall no topo. o proximo teste que eu vou fazer é instalar um pfsense do zero em outra maquina so por um desencargo de consciencia.



  • então como eu disse acima, existe alguma outra regra com acesso FULL para o mesmo IP?..

    Se sim o correto é vc retirar esse IP do acesso full, senão vai dar conflito.



  • bom dia Andre!

    não há outra regra no momento. esse ip estava tambem numa regra sem limite de banda que captura o trafego na porta 3128 do squid, porem o trafego só passava nessa regra do squid quando o proxy estava habilitado na maquina cliente(não uso proxy transparente). no momento a regra com o limite de banda está acima da regra do squid e eu tbm removi o ip do alias aplicado a regra do squid, ou seja, o ip do gerente está em apenas uma regra. olhando no log do firewall "todo" o trafego passa pela regra com o limite de banda filtrando como orgiem o ip da maquina do gerente onde está instalado o utorrent.



  • A configuração do proxy autenticado ainda permanece nos navegadores do seu gerente?



  • @andrezaomac:

    A configuração do proxy autenticado ainda permanece nos navegadores do seu gerente?

    ele está sem proxy.. tudo liberado

    obrigado!!



  • Prezados!!

    Demorou mas descobri o problema.. a regra estava com "any" no campo protocol, mudei para TCP/UDP e o limiter passou a atuar.
    porém não sei explicar o porque que esta alteração resolveu.

    obrigado pela colaboração de todos!!


Log in to reply