PfSENSE и мониторинг загрузки по IP-адресам
-
Добрый день, подскажите, можно ли средствами файрволла мониторить какой IP-адрес сколько потребляет ресурса от канала? И можно ли зарезать скорость по IP-адресу но только для WAN-интерфейса? Чтобы внутри локалки все работало на скорости сетевого адаптера хоста?
-
@igoriceg
Обычно трафик, находящийся в внутри локальной сети, никак не обрабатывается граничным маршрутизатором, если конечно у вас не VLAN на пользователя и Proxy_Arp.
И задача ограничения решается как обычно — limiter или настройка шейпера
Для отображения существуют плагины bandwidthd, darkstat, ntopng -
@igoriceg said in PfSENSE и мониторинг загрузки по IP-адресам:
можно ли средствами файрволла мониторить какой IP-адрес сколько потребляет ресурса от канала?
Мониторить на постоянной основе - вам @PbIXTOP подсказал.
Без установки пакетов, но только текущую загрузку можно увидеть вStatus->Traffic Graph
выбрав Interface - LAN. Доступен вывод по IP/именм хоста.
-
@pbixtop спасибо, увидел, - именно то что нужно
-
@pigbrother спасибо! А касательно шейпинга, можно ли настроить под каждый IP а не на всю сетку? К примеру подключается юзер и ему ширина дается потолок в 5Мбит/с ?
-
@igoriceg said in PfSENSE и мониторинг загрузки по IP-адресам:
можно ли настроить под каждый IP а не на всю сетку
Шейпинг можно настроить любой. В сети полно мануалов. Навскидку.
https://forum.netgate.com/topic/135960/codel-fq_codel-with-limiters
https://www.reddit.com/r/PFSENSE/comments/3e67dk/flexible_vs_fixed_limiters_troubleshooting_with/
Сам шейпером не пользуюсь.