4. QoS basic Interface LAN

QoS basic Interface LAN

  • G

    Bonjour à tous,

    j'essaie de mettre en place de la QoS sur mon LAN, j'ai donc activé dans Traffic shaper sur l'interface LAN la queue parent avec comme bandwdith 20Mbps (débit de mla connexion). Ajouter une queue child qHTTP en HFSC, coché Upperlimit et mis 1Mb dans m2.

    Mais lorsque que j'applique cette queue dans une règle de firewall sur l'interface LAN, dans la partie Ackqueue/Queue, rien ne se passe. Par contre si je coche default queue tout mon traffic est limité, ce n'est pas le but.. j'aimerais jsute limité le port 80.

    Comment applique-t-on les queue créée dans traffic shaper ?

    merci d'avance pour vos réponses !

    0
  • G

    Bon ben finalement j'ai trouvé tout seul comme un grand  ;D

    Pour l'instant j'ai limité à 5Mbps tout le trafic du port 80 sur mon interface LAN. Du coup, tout ce qui est FTP, trafic entre ma DMZ et mon LAN n'est plus bridé YOUPI!!!!

    voici ma procédure pour les personnes qui seraient intéressées, car je sais qu'il n'y a pas beaucoup d'exemple concret expliqué sur le web…. :
    Dans trafic shapper sur l'interface LAN (queue parent) évidement coché 'enable discipline and its children', dans 'bandwidth' j'ai mis 100Mbps (limite carte réseau) et j'utilise le 'scheduler type' HFSC.
    Ensuite j'ai créé une queue child qInternet, en cochant 'explicit congestion notification', 5Mbps dans 'bandwidth', coché 'upperlimit' et mettre dans 'm2' 5 Mbps.
    sur qInternet 'Add new queue' que j'ai nommé qHTTP, avec exactement les même paramètres que qinternet.

    Ensuite on re crée sous la queue parent (en cliquant sur l'interface LAN et add new queue) une queue qLAN, avec dans 'bandwidht' 90Mbps, coché 'upperlimit' et mettre dans 'm2' 90 Mbps et coché default queue (très important).

    ce qui donne en schéma :
    LAN
    ---qinternet
    ------qHTTP
    ---qLAN

    Cliqué sur Save, puis allé dans status->reload filter -> reload filter.

    Maintenant il faut mettre en place une règle du pare-feu sur l'interface LAN pour limiter le port 80 :
    Proto          Src            Port      Dest      Port    Gateway            Queue
    TCP/UDP      LAN Net      *          *          80        *              qInterner/qHTTP

    Et voici un site sympa pour tester son débit (HTTP FTP) testdebit.info

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy