Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    QoS basic Interface LAN

    Français
    1
    2
    1170
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      guiparm last edited by

      Bonjour à tous,

      j'essaie de mettre en place de la QoS sur mon LAN, j'ai donc activé dans Traffic shaper sur l'interface LAN la queue parent avec comme bandwdith 20Mbps (débit de mla connexion). Ajouter une queue child qHTTP en HFSC, coché Upperlimit et mis 1Mb dans m2.

      Mais lorsque que j'applique cette queue dans une règle de firewall sur l'interface LAN, dans la partie Ackqueue/Queue, rien ne se passe. Par contre si je coche default queue tout mon traffic est limité, ce n'est pas le but.. j'aimerais jsute limité le port 80.

      Comment applique-t-on les queue créée dans traffic shaper ?

      merci d'avance pour vos réponses !

      1 Reply Last reply Reply Quote 0
      • G
        guiparm last edited by

        Bon ben finalement j'ai trouvé tout seul comme un grand  ;D

        Pour l'instant j'ai limité à 5Mbps tout le trafic du port 80 sur mon interface LAN. Du coup, tout ce qui est FTP, trafic entre ma DMZ et mon LAN n'est plus bridé YOUPI!!!!

        voici ma procédure pour les personnes qui seraient intéressées, car je sais qu'il n'y a pas beaucoup d'exemple concret expliqué sur le web…. :
        Dans trafic shapper sur l'interface LAN (queue parent) évidement coché 'enable discipline and its children', dans 'bandwidth' j'ai mis 100Mbps (limite carte réseau) et j'utilise le 'scheduler type' HFSC.
        Ensuite j'ai créé une queue child qInternet, en cochant 'explicit congestion notification', 5Mbps dans 'bandwidth', coché 'upperlimit' et mettre dans 'm2' 5 Mbps.
        sur qInternet 'Add new queue' que j'ai nommé qHTTP, avec exactement les même paramètres que qinternet.

        Ensuite on re crée sous la queue parent (en cliquant sur l'interface LAN et add new queue) une queue qLAN, avec dans 'bandwidht' 90Mbps, coché 'upperlimit' et mettre dans 'm2' 90 Mbps et coché default queue (très important).

        ce qui donne en schéma :
        LAN
        ---qinternet
        ------qHTTP
        ---qLAN

        Cliqué sur Save, puis allé dans status->reload filter -> reload filter.

        Maintenant il faut mettre en place une règle du pare-feu sur l'interface LAN pour limiter le port 80 :
        Proto          Src            Port      Dest      Port    Gateway            Queue
        TCP/UDP      LAN Net      *          *          80        *              qInterner/qHTTP

        Et voici un site sympa pour tester son débit (HTTP FTP) testdebit.info

        1 Reply Last reply Reply Quote 0
        • First post
          Last post

        Products

        • Platform Overview
        • TNSR
        • pfSense
        • Appliances

        Services

        • Training
        • Professional Services

        Support

        • Subscription Plans
        • Contact Support
        • Product Lifecycle
        • Documentation

        News

        • Media Coverage
        • Press
        • Events

        Resources

        • Blog
        • FAQ
        • Find a Partner
        • Resource Library
        • Security Information

        Company

        • About Us
        • Careers
        • Partners
        • Contact Us
        • Legal
        Our Mission

        We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

        Subscribe to our Newsletter

        Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

        © 2021 Rubicon Communications, LLC | Privacy Policy