Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    P2P nao respeita limite de banda

    Portuguese
    3
    14
    554
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gilberto.lps last edited by

      Prezados!!!

      aqui na empresa, um dos "caciques" curte baixar umas séries,filmes etc.. para não compromer a navegação do restante eu coloquei um limiter de um 1mb na regra vinculada ao ip dele. quando o download é feito pelo navegador, de qualquer site, o limite de banda funciona perfeitamente, o problema são os programas desktop P2P, o limite imposto não é respeitado. Já dei uma olhada no log e o tráfego está passando pela regra certa, tanto no utorrent como no Traffic Graph, o consumo ultrapassa o limite de 1mb. Como solução paleativa eu setei no proprio utorrent o limite de banda.

      alguma ideia do que pode ser??

      desde Já agradeço

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow last edited by

        Tem que ver essa regra, ele deve ter todos protocolos e portas e a regra estar acima da regras que permite acesso, e tem que ver se tem proxy.

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 0
        • G
          gilberto.lps last edited by

          obrigado pelo retorno Tomas

          A regra estava só com os protocolos TCP/UDP, alterei para todos os protocolos e coloquei ela acima da outras. Com relação ao proxy,  nós usamos sim, porém a maquina em questao navega sem proxy. anexo estão a regra, regra do proxy, o limiter e o limiter info. Mesmo depois das alterações ainda não funciona, lembrando que o problema é somente com os softwares P2P, navegação está ok.

          Valeu!!








          1 Reply Last reply Reply Quote 0
          • T
            tomaswaldow last edited by

            No limiter muda a mascara de 32 para 24 e teste novamente.

            Tomas @ 2W Consultoria

            1 Reply Last reply Reply Quote 0
            • G
              gilberto.lps last edited by

              Obrigado pelo empenho Tomas!

              infelizmente ainda não deu. Consegue fazer uma simulação no teu ambiente?

              1 Reply Last reply Reply Quote 0
              • T
                tomaswaldow last edited by

                Mostre o Limiter onde mudou a mascara e nas opções avançadas onde está informando ele.

                Tomas @ 2W Consultoria

                1 Reply Last reply Reply Quote 0
                • G
                  gilberto.lps last edited by

                  segue.




                  1 Reply Last reply Reply Quote 0
                  • andrezaomac
                    andrezaomac last edited by

                    Antes da regra que contem o limiter, existe alguma regra que libera o acesso full do IP que vc quer limitar??

                    Consultoria em Servidores Linux/Windows.
                    contato@andrenetwork.com.br

                    Tecnólogo em Redes de Computadores.
                    Bacharel em Sistemas da Informação.


                    http://www.andrenetwork.com.br

                    Limeira - SP

                    1 Reply Last reply Reply Quote 0
                    • G
                      gilberto.lps last edited by

                      Obrigado pelo retorno Andre.

                      então.. como o tomas tinha solicitado nos posts anteriores, eu ja coloquei a regra do firewall no topo. o proximo teste que eu vou fazer é instalar um pfsense do zero em outra maquina so por um desencargo de consciencia.

                      1 Reply Last reply Reply Quote 0
                      • andrezaomac
                        andrezaomac last edited by

                        então como eu disse acima, existe alguma outra regra com acesso FULL para o mesmo IP?..

                        Se sim o correto é vc retirar esse IP do acesso full, senão vai dar conflito.

                        Consultoria em Servidores Linux/Windows.
                        contato@andrenetwork.com.br

                        Tecnólogo em Redes de Computadores.
                        Bacharel em Sistemas da Informação.


                        http://www.andrenetwork.com.br

                        Limeira - SP

                        1 Reply Last reply Reply Quote 0
                        • G
                          gilberto.lps last edited by

                          bom dia Andre!

                          não há outra regra no momento. esse ip estava tambem numa regra sem limite de banda que captura o trafego na porta 3128 do squid, porem o trafego só passava nessa regra do squid quando o proxy estava habilitado na maquina cliente(não uso proxy transparente). no momento a regra com o limite de banda está acima da regra do squid e eu tbm removi o ip do alias aplicado a regra do squid, ou seja, o ip do gerente está em apenas uma regra. olhando no log do firewall "todo" o trafego passa pela regra com o limite de banda filtrando como orgiem o ip da maquina do gerente onde está instalado o utorrent.

                          1 Reply Last reply Reply Quote 0
                          • andrezaomac
                            andrezaomac last edited by

                            A configuração do proxy autenticado ainda permanece nos navegadores do seu gerente?

                            Consultoria em Servidores Linux/Windows.
                            contato@andrenetwork.com.br

                            Tecnólogo em Redes de Computadores.
                            Bacharel em Sistemas da Informação.


                            http://www.andrenetwork.com.br

                            Limeira - SP

                            1 Reply Last reply Reply Quote 0
                            • G
                              gilberto.lps last edited by

                              @andrezaomac:

                              A configuração do proxy autenticado ainda permanece nos navegadores do seu gerente?

                              ele está sem proxy.. tudo liberado

                              obrigado!!

                              1 Reply Last reply Reply Quote 0
                              • G
                                gilberto.lps last edited by

                                Prezados!!

                                Demorou mas descobri o problema.. a regra estava com "any" no campo protocol, mudei para TCP/UDP e o limiter passou a atuar.
                                porém não sei explicar o porque que esta alteração resolveu.

                                obrigado pela colaboração de todos!!

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post