Traffic Shaper

Julio

Buenas, estoy queriendo limitar el ancho de banda por ip dentro de mi Lan, y por ello instale la version 1.2 beta de Pfsense. Mi problema es que no tengo donde probar, y no puedo hacerlo en mi ambiente de produccion por que empieza a sonar mi tel interno  :'( , .Bueno quiero saber si lograria esto con la siguiente configuracion y con estos parametros de internet:
Download – 2000 Kb/s
upload--- 512 Kb/s
habilitar el asistente de traffic shaper y las opciones de penalizacion
qwandef---80 %                    qlandef---85%
qwanakc---20%                    qlanakc---15%
qPenaltyUp---100 kb/s        qPenaltyDown--100 kb/s

crear un alias que contenga todas las ips de mi Lan y en las reglas de traffic shaper crear 2 reglas como origen y destino al alias creado tomando como target qPenaltyDown/qPenaltyUp

If        Proto  Source  Destination    Target                            Description
wan/lan      *            *                aliasLan      qPenaltyDown/qPenaltyUp        limitar bajada
lan/wan      *        aliasLan                *            qPenaltyUp/qPenaltyDown        limitar subida

espero que comprendan el ejemplo, Saludos

kakaroto

Hola Julio,

Tu ejemplo parece contener todo lo necesario para hacerlo trabajar.

Te comento que yo estaba en la misma posicion en mi compañia (uno nunca quiere escuchar el telefono interno sonar), y decidi ponerlo a funcionar sin haberlo probado anteriormente, y los resultados fueron los mejores.

El traffic shapper, para mi, es una de las mejores caracteristicas de este firewall. Tiene un wizard bastante ingenioso, que te ayuda a crear las reglas iniciales, tomando en cuenta los principales protocolos usados actualmente, a los cuales uno les puede asignar una prioridad.

Al finalizar el wizard uno puede modificar las reglas a su gusto, pero en mi caso no ha hecho falta.

En mi red hay 50 usuarios, y el pfSense es un celeron de 800MHz corriendo la version 1.2RC1.

Te recomiendo instalarle los paquetes:

• bandwidthd
• dashboard
• ntop
• phpSysInfo
• snort

Saludos desde Costa Rica,

Joseph Phillips

Julio

Hola Joseph, gracias por responder, todavia no probe la configuracion que especifique, voy a ver si esta semana la pongo practica, en cuanto a los paquetes, tengo instalado ntop, me quedo una duda sobre el dashboard que hace especificamente, Saludos
                                                  Julio

kakaroto

Julio,

El dashboard te presenta graficamente, en una sola pagina, diferentes graficas, y estados de los modulos y componentes del pfSense.

En este momento yo tengo configurado el mio para que me muestre:

• La informacion del sistema.
• El estado de los servicios
• Las ultimas 5 entradas en el log del firewall
• Graficos de la utilizacion de bandwitdh de mi lan y wan
• Graficos de utilizacion del procesador.
• Estadisticas de uso de las interfaces de red.

No te dice nada que no te digan las demas herramientas del pfSense, pero yo encuentro muy comodo el hecho de poder ver todo esto en una sola pagina.

Saludos,

Joseph

Julio

Buenas siguiendo con el tema de los paquetes, tuve un problema hace poco con el disco, y tuve que instalar el pfsense en otro disco, y levante el backup que tenia del anterior pero desisnale e instale de nuevo el paquete ntop, por que me aparecia como que estaba activo, al volver a instalarlo no logro que corra este servicio, a que se debe este tipo de problemas? Saludos