4. P2P nao respeita limite de banda

P2P nao respeita limite de banda

  • G

    Prezados!!!

    aqui na empresa, um dos "caciques" curte baixar umas séries,filmes etc.. para não compromer a navegação do restante eu coloquei um limiter de um 1mb na regra vinculada ao ip dele. quando o download é feito pelo navegador, de qualquer site, o limite de banda funciona perfeitamente, o problema são os programas desktop P2P, o limite imposto não é respeitado. Já dei uma olhada no log e o tráfego está passando pela regra certa, tanto no utorrent como no Traffic Graph, o consumo ultrapassa o limite de 1mb. Como solução paleativa eu setei no proprio utorrent o limite de banda.

    alguma ideia do que pode ser??

    desde Já agradeço

    0

  • Tem que ver essa regra, ele deve ter todos protocolos e portas e a regra estar acima da regras que permite acesso, e tem que ver se tem proxy.

    0
  • G

    obrigado pelo retorno Tomas

    A regra estava só com os protocolos TCP/UDP, alterei para todos os protocolos e coloquei ela acima da outras. Com relação ao proxy,  nós usamos sim, porém a maquina em questao navega sem proxy. anexo estão a regra, regra do proxy, o limiter e o limiter info. Mesmo depois das alterações ainda não funciona, lembrando que o problema é somente com os softwares P2P, navegação está ok.

    Valeu!!








    0

  • No limiter muda a mascara de 32 para 24 e teste novamente.

    0
  • G

    Obrigado pelo empenho Tomas!

    infelizmente ainda não deu. Consegue fazer uma simulação no teu ambiente?

    0

  • Mostre o Limiter onde mudou a mascara e nas opções avançadas onde está informando ele.

    0
  • G

    segue.




    0

  • Antes da regra que contem o limiter, existe alguma regra que libera o acesso full do IP que vc quer limitar??

    0
  • G

    Obrigado pelo retorno Andre.

    então.. como o tomas tinha solicitado nos posts anteriores, eu ja coloquei a regra do firewall no topo. o proximo teste que eu vou fazer é instalar um pfsense do zero em outra maquina so por um desencargo de consciencia.

    0

  • então como eu disse acima, existe alguma outra regra com acesso FULL para o mesmo IP?..

    Se sim o correto é vc retirar esse IP do acesso full, senão vai dar conflito.

    0
  • G

    bom dia Andre!

    não há outra regra no momento. esse ip estava tambem numa regra sem limite de banda que captura o trafego na porta 3128 do squid, porem o trafego só passava nessa regra do squid quando o proxy estava habilitado na maquina cliente(não uso proxy transparente). no momento a regra com o limite de banda está acima da regra do squid e eu tbm removi o ip do alias aplicado a regra do squid, ou seja, o ip do gerente está em apenas uma regra. olhando no log do firewall "todo" o trafego passa pela regra com o limite de banda filtrando como orgiem o ip da maquina do gerente onde está instalado o utorrent.

    0

  • A configuração do proxy autenticado ainda permanece nos navegadores do seu gerente?

    0
  • G

    @andrezaomac:

    A configuração do proxy autenticado ainda permanece nos navegadores do seu gerente?

    ele está sem proxy.. tudo liberado

    obrigado!!

    0
  • G

    Prezados!!

    Demorou mas descobri o problema.. a regra estava com "any" no campo protocol, mudei para TCP/UDP e o limiter passou a atuar.
    porém não sei explicar o porque que esta alteração resolveu.

    obrigado pela colaboração de todos!!

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy