CONTROLE DE BANDA no PFsense
-
Pessoal, como eu faço controle de banda por IP usando pfsense.
Usei o Traffic Shaper e percebi que se eu determinar 2MB DOWN essa banda fica compartilhada para todos os IPs. Ou seja, se eu tenho 2MB e 10 Ips usando essa banda, fica 2MB / 10.
O que eu preciso é criar profiles para limitar a banda de acordo com o usuário. Ex: IP de fulano = 2MB, IP de Sicrano= 3MB, IP Tal = 2MB.
Estou montando um server, mas ainda tenho algumas pendências.
Me ajudem, por favor.
-
Pessoal, como eu faço controle de banda por IP usando pfsense.
Usei o Traffic Shaper e percebi que se eu determinar 2MB DOWN essa banda fica compartilhada para todos os IPs. Ou seja, se eu tenho 2MB e 10 Ips usando essa banda, fica 2MB / 10.
O que eu preciso é criar profiles para limitar a banda de acordo com o usuário. Ex: IP de fulano = 2MB, IP de Sicrano= 3MB, IP Tal = 2MB.
Estou montando um server, mas ainda tenho algumas pendências.
Me ajudem, por favor.
squid com squidguard ou apenas squid???
-
uso squid e squidguard.
-
Boa Tarde.
Cara depois que eu criei o Traffic Shaper para meu VOIP na regra eu determinei o qual meu IP XX.XXX.XXX.XX iria utilizar de acordo com o Trafic Selecionado, aqui funcionou, é dessa maneira que está fazendo?
Vide o anexo.
-
Sim…mas eu quero que funcione para vários IPs. Desse jeito, se eu colocar network ao invés de host, vai ficar a banda determinada compartilhada por todos e se eu quiser que cada IP tenha a banda determinada, vou ter que configurar uma regra para cada IP?
-
Sim…mas eu quero que funcione para vários IPs. Desse jeito, se eu colocar network ao invés de host, vai ficar a banda determinada compartilhada por todos e se eu quiser que cada IP tenha a banda determinada, vou ter que configurar uma regra para cada IP?
Você pode compartilhar ou não.
"If 'source' or 'destination' slots is chosen, leaving the mask bits blank will create one pipe per host. Otherwise specify the number of 'one' bits in the subnet mask used to group multiple hosts per pipe."
Mas se quiser que um grupo de IPs tenha um link diferente do outro grupo, você vai precisar fazer várias regras…
-
squid com squidguard ou apenas squid???
Conforme indicado por neltonsp, recomendo tambem.
Verifique o topico
https://forum.pfsense.org/index.php?topic=79489.msg435028#msg435028
att,
Bruno Pinheiro
-
Pessoal, como eu faço controle de banda por IP usando pfsense.
Usei o Traffic Shaper e percebi que se eu determinar 2MB DOWN essa banda fica compartilhada para todos os IPs. Ou seja, se eu tenho 2MB e 10 Ips usando essa banda, fica 2MB / 10.
O que eu preciso é criar profiles para limitar a banda de acordo com o usuário. Ex: IP de fulano = 2MB, IP de Sicrano= 3MB, IP Tal = 2MB.
Estou montando um server, mas ainda tenho algumas pendências.
Me ajudem, por favor.
Eu uso assim aqui na empresa e funciona perfeito..
######################## CONTROLE DE BANDA ########################
####################################################################Acl com as extenções que serão aplicadas o filtro
acl download url_regex -i ftp .mov .mpeg .wav .tar .mp3 .exe .zip .rar .tar.gz .avi .iso .rm .rmvb .bin .mkv
#Acls com as faixas de ip que serão aplicados à regra
acl semlimite src "/var/squid/acl/semlimite.acl" (Aqui coloco os ips que quero que navegue sem limite de banda)
acl 2mb src "/var/squid/acl/2mb.acl" (Aqui coloco os ips que quero que navegue a 2mb ou qualquer velocidade que vc setar abaixo)#LIMITACAO DE BANDA
delay_pools 3#PRIMEIRO CONTROLE DE BANDA
delay_class 1 1#-1/-1 significa que nao teremos limites para a delay pool 1
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow semlimite#SEGUNDO CONTROLE DE BANDA
delay_class 2 2#LIMITA A BANDA PARA +- 2MB por usuario
delay_parameters 2 819200/819200 204800/204800
delay_access 2 allow 2mb#QUINTO CONTROLE DE BANDA
delay_class 3 2#LIMITA A BANDA PARA +- 300 kbytes por usuario
delay_parameters 3 819200/819200 30000/30000
delay_access 3 allow all (Aqui libera vai navegar todos os outros ips que não estão em nenhuma das listas ou seja qualquer ip que estiver na rede)######################## FIM DAS CONFIGURACOES ###########################
#################################################################### -
Bom dia, desculpe a minha ignorância, mas como tu insere estas regras?
Sou praticamente um iniciante no mundo pfSense e isso ai parece bem o que eu necessito mas onde configuro coloco edito, sei lá.
Abraço
Pessoal, como eu faço controle de banda por IP usando pfsense.
Usei o Traffic Shaper e percebi que se eu determinar 2MB DOWN essa banda fica compartilhada para todos os IPs. Ou seja, se eu tenho 2MB e 10 Ips usando essa banda, fica 2MB / 10.
O que eu preciso é criar profiles para limitar a banda de acordo com o usuário. Ex: IP de fulano = 2MB, IP de Sicrano= 3MB, IP Tal = 2MB.
Estou montando um server, mas ainda tenho algumas pendências.
Me ajudem, por favor.
Eu uso assim aqui na empresa e funciona perfeito..
######################## CONTROLE DE BANDA ########################
####################################################################Acl com as extenções que serão aplicadas o filtro
acl download url_regex -i ftp .mov .mpeg .wav .tar .mp3 .exe .zip .rar .tar.gz .avi .iso .rm .rmvb .bin .mkv
#Acls com as faixas de ip que serão aplicados à regra
acl semlimite src "/var/squid/acl/semlimite.acl" (Aqui coloco os ips que quero que navegue sem limite de banda)
acl 2mb src "/var/squid/acl/2mb.acl" (Aqui coloco os ips que quero que navegue a 2mb ou qualquer velocidade que vc setar abaixo)#LIMITACAO DE BANDA
delay_pools 3#PRIMEIRO CONTROLE DE BANDA
delay_class 1 1#-1/-1 significa que nao teremos limites para a delay pool 1
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow semlimite#SEGUNDO CONTROLE DE BANDA
delay_class 2 2#LIMITA A BANDA PARA +- 2MB por usuario
delay_parameters 2 819200/819200 204800/204800
delay_access 2 allow 2mb#QUINTO CONTROLE DE BANDA
delay_class 3 2#LIMITA A BANDA PARA +- 300 kbytes por usuario
delay_parameters 3 819200/819200 30000/30000
delay_access 3 allow all (Aqui libera vai navegar todos os outros ips que não estão em nenhuma das listas ou seja qualquer ip que estiver na rede)######################## FIM DAS CONFIGURACOES ###########################
####################################################################