P2P nao respeita limite de banda
-
Prezados!!!
aqui na empresa, um dos "caciques" curte baixar umas séries,filmes etc.. para não compromer a navegação do restante eu coloquei um limiter de um 1mb na regra vinculada ao ip dele. quando o download é feito pelo navegador, de qualquer site, o limite de banda funciona perfeitamente, o problema são os programas desktop P2P, o limite imposto não é respeitado. Já dei uma olhada no log e o tráfego está passando pela regra certa, tanto no utorrent como no Traffic Graph, o consumo ultrapassa o limite de 1mb. Como solução paleativa eu setei no proprio utorrent o limite de banda.
alguma ideia do que pode ser??
desde Já agradeço
-
Tem que ver essa regra, ele deve ter todos protocolos e portas e a regra estar acima da regras que permite acesso, e tem que ver se tem proxy.
-
obrigado pelo retorno Tomas
A regra estava só com os protocolos TCP/UDP, alterei para todos os protocolos e coloquei ela acima da outras. Com relação ao proxy, nós usamos sim, porém a maquina em questao navega sem proxy. anexo estão a regra, regra do proxy, o limiter e o limiter info. Mesmo depois das alterações ainda não funciona, lembrando que o problema é somente com os softwares P2P, navegação está ok.
Valeu!!
-
No limiter muda a mascara de 32 para 24 e teste novamente.
-
Obrigado pelo empenho Tomas!
infelizmente ainda não deu. Consegue fazer uma simulação no teu ambiente?
-
Mostre o Limiter onde mudou a mascara e nas opções avançadas onde está informando ele.
-
segue.
-
Antes da regra que contem o limiter, existe alguma regra que libera o acesso full do IP que vc quer limitar??
-
Obrigado pelo retorno Andre.
então.. como o tomas tinha solicitado nos posts anteriores, eu ja coloquei a regra do firewall no topo. o proximo teste que eu vou fazer é instalar um pfsense do zero em outra maquina so por um desencargo de consciencia.
-
então como eu disse acima, existe alguma outra regra com acesso FULL para o mesmo IP?..
Se sim o correto é vc retirar esse IP do acesso full, senão vai dar conflito.
-
bom dia Andre!
não há outra regra no momento. esse ip estava tambem numa regra sem limite de banda que captura o trafego na porta 3128 do squid, porem o trafego só passava nessa regra do squid quando o proxy estava habilitado na maquina cliente(não uso proxy transparente). no momento a regra com o limite de banda está acima da regra do squid e eu tbm removi o ip do alias aplicado a regra do squid, ou seja, o ip do gerente está em apenas uma regra. olhando no log do firewall "todo" o trafego passa pela regra com o limite de banda filtrando como orgiem o ip da maquina do gerente onde está instalado o utorrent.
-
A configuração do proxy autenticado ainda permanece nos navegadores do seu gerente?
-
A configuração do proxy autenticado ainda permanece nos navegadores do seu gerente?
ele está sem proxy.. tudo liberado
obrigado!!
-
Prezados!!
Demorou mas descobri o problema.. a regra estava com "any" no campo protocol, mudei para TCP/UDP e o limiter passou a atuar.
porém não sei explicar o porque que esta alteração resolveu.obrigado pela colaboração de todos!!
