Disponibilidade WAN / Controle banda



  • Bom dia pessoal, tenho dois pfSense rodando aqui na empresa. Um para LAN pegando autenticação do AD e passando pro SQUID. Outro pfsense é para a rede WI-FI (captive portal + SQUID).

    Preciso implementar aqui algumas funcionalidades:

    1. controle de banda por Usuário e não por IP;
    2. configurar disponibilidade WAN (no caso de uma WAN cair, automaticamente um perfil de usuarios no WI-FI deixaria de ter internet disponivel para priorizar determinado perfil de usuarios).
    3. configurar que determinado IP/rede fique navegando por uma WAN especifica.

    Já fiz bastante pesquisa aqui pelo fórum e fora, e, todos apontam pra controle de banda apenas por IP. Tava lendo sobre configurar delay pool no Squid. Com isso conseguiria limitar bando por usuário?
    Pra configurar os itens 2 e 3, o pfsense permite esse tipo de controle?



  • @ironlion:

    Bom dia pessoal, tenho dois pfSense rodando aqui na empresa. Um para LAN pegando autenticação do AD e passando pro SQUID. Outro pfsense é para a rede WI-FI (captive portal + SQUID).

    Preciso implementar aqui algumas funcionalidades:

    1. controle de banda por Usuário e não por IP;
    2. configurar disponibilidade WAN (no caso de uma WAN cair, automaticamente um perfil de usuarios no WI-FI deixaria de ter internet disponivel para priorizar determinado perfil de usuarios).
    3. configurar que determinado IP/rede fique navegando por uma WAN especifica.

    Já fiz bastante pesquisa aqui pelo fórum e fora, e, todos apontam pra controle de banda apenas por IP. Tava lendo sobre configurar delay pool no Squid. Com isso conseguiria limitar bando por usuário?
    Pra configurar os itens 2 e 3, o pfsense permite esse tipo de controle?

    1. controle de banda por Usuário e não por IP;
    R: O máximo que da para fazer com o usuário, é se vc possuir Proxy autenticado, da para colocar um controle para todos usuários que fazem parte do Proxy, e aqueles que rodam por fora do proxy navegam com outra velocidade.
    Se quiser algo mais individual é somente por IP.

    No pfSense do Captive Portal, cria um Limiter, adiciona na regra que libera o acesso em Regras de Firewall.

    3. configurar que determinado IP/rede fique navegando por uma WAN especifica.
    R: Acredito que sim, vc faria essa regra também em Regras do Firewall, lá vc faz os apontamentos de WAN e LAN, Origem/Destino, QOS …etc.



  • @andrezaomac:

    @ironlion:

    Bom dia pessoal, tenho dois pfSense rodando aqui na empresa. Um para LAN pegando autenticação do AD e passando pro SQUID. Outro pfsense é para a rede WI-FI (captive portal + SQUID).

    Preciso implementar aqui algumas funcionalidades:

    1. controle de banda por Usuário e não por IP;
    2. configurar disponibilidade WAN (no caso de uma WAN cair, automaticamente um perfil de usuarios no WI-FI deixaria de ter internet disponivel para priorizar determinado perfil de usuarios).
    3. configurar que determinado IP/rede fique navegando por uma WAN especifica.

    Já fiz bastante pesquisa aqui pelo fórum e fora, e, todos apontam pra controle de banda apenas por IP. Tava lendo sobre configurar delay pool no Squid. Com isso conseguiria limitar bando por usuário?
    Pra configurar os itens 2 e 3, o pfsense permite esse tipo de controle?

    1. controle de banda por Usuário e não por IP;
    R: O máximo que da para fazer com o usuário, é se vc possuir Proxy autenticado, da para colocar um controle para todos usuários que fazem parte do Proxy, e aqueles que rodam por fora do proxy navegam com outra velocidade.
    Se quiser algo mais individual é somente por IP.

    No pfSense do Captive Portal, cria um Limiter, adiciona na regra que libera o acesso em Regras de Firewall.

    3. configurar que determinado IP/rede fique navegando por uma WAN especifica.
    R: Acredito que sim, vc faria essa regra também em Regras do Firewall, lá vc faz os apontamentos de WAN e LAN, Origem/Destino, QOS …etc.

    No caso do proxy autenticado, consigo criar um grupo e todos os logins que estiverem nesse grupo tenham uma regra de limite (independente de ip)?



  • @ironlion:

    No caso do proxy autenticado, consigo criar um grupo e todos os logins que estiverem nesse grupo tenham uma regra de limite (independente de ip)?

    Não!!!


Log in to reply