CONTROLE DE BANDA no PFsense



  • Pessoal, como eu faço controle de banda por IP usando pfsense.

    Usei o Traffic Shaper e percebi que se eu determinar 2MB DOWN essa banda fica compartilhada para todos os IPs. Ou seja, se eu tenho 2MB e 10 Ips usando essa banda, fica 2MB / 10.

    O que eu preciso é criar profiles para limitar a banda de acordo com o usuário. Ex: IP de fulano = 2MB, IP de Sicrano= 3MB, IP Tal = 2MB.

    Estou montando um server, mas ainda tenho algumas pendências.

    Me ajudem, por favor.



  • @vlcunes:

    Pessoal, como eu faço controle de banda por IP usando pfsense.

    Usei o Traffic Shaper e percebi que se eu determinar 2MB DOWN essa banda fica compartilhada para todos os IPs. Ou seja, se eu tenho 2MB e 10 Ips usando essa banda, fica 2MB / 10.

    O que eu preciso é criar profiles para limitar a banda de acordo com o usuário. Ex: IP de fulano = 2MB, IP de Sicrano= 3MB, IP Tal = 2MB.

    Estou montando um server, mas ainda tenho algumas pendências.

    Me ajudem, por favor.

    squid com squidguard ou apenas squid???



  • uso squid e squidguard.



  • Boa Tarde.

    Cara depois que eu criei o Traffic Shaper para meu VOIP na regra eu determinei o qual meu IP XX.XXX.XXX.XX iria utilizar de acordo com o Trafic Selecionado, aqui funcionou, é dessa maneira que está fazendo?

    Vide o anexo.




  • Sim…mas eu quero que funcione para vários IPs. Desse jeito, se eu colocar network ao invés de host, vai ficar a banda determinada compartilhada por todos e se eu quiser que cada IP tenha a banda determinada, vou ter que configurar uma regra para cada IP?



  • @vlcunes:

    Sim…mas eu quero que funcione para vários IPs. Desse jeito, se eu colocar network ao invés de host, vai ficar a banda determinada compartilhada por todos e se eu quiser que cada IP tenha a banda determinada, vou ter que configurar uma regra para cada IP?

    Você pode compartilhar ou não.

    "If 'source' or 'destination' slots is chosen, leaving the mask bits blank will create one pipe per host. Otherwise specify the number of 'one' bits in the subnet mask used to group multiple hosts per pipe."

    Mas se quiser que um grupo de IPs tenha um link diferente do outro grupo, você vai precisar fazer várias regras…



  • squid com squidguard ou apenas squid???

    Conforme indicado por neltonsp, recomendo tambem.

    Verifique o topico

    https://forum.pfsense.org/index.php?topic=79489.msg435028#msg435028

    att,

    Bruno Pinheiro



  • @vlcunes:

    Pessoal, como eu faço controle de banda por IP usando pfsense.

    Usei o Traffic Shaper e percebi que se eu determinar 2MB DOWN essa banda fica compartilhada para todos os IPs. Ou seja, se eu tenho 2MB e 10 Ips usando essa banda, fica 2MB / 10.

    O que eu preciso é criar profiles para limitar a banda de acordo com o usuário. Ex: IP de fulano = 2MB, IP de Sicrano= 3MB, IP Tal = 2MB.

    Estou montando um server, mas ainda tenho algumas pendências.

    Me ajudem, por favor.

    Eu uso assim aqui na empresa e funciona perfeito..

    ######################## CONTROLE DE BANDA ########################
    ###################################################################

    #Acl com as extenções que serão aplicadas o filtro

    acl download url_regex -i ftp .mov .mpeg .wav .tar .mp3 .exe .zip .rar .tar.gz .avi .iso .rm .rmvb .bin .mkv

    #Acls com as faixas de ip que serão aplicados à regra

    acl semlimite src "/var/squid/acl/semlimite.acl"  (Aqui coloco os ips que quero que navegue sem limite de banda)
    acl 2mb src "/var/squid/acl/2mb.acl"      (Aqui coloco os ips que quero que navegue a 2mb ou qualquer velocidade que vc setar abaixo)

    #LIMITACAO DE BANDA
    delay_pools 3

    #PRIMEIRO CONTROLE DE BANDA
    delay_class 1 1

    #-1/-1 significa que nao teremos limites para a delay pool 1
    delay_parameters 1 -1/-1 -1/-1
    delay_access 1 allow semlimite

    #SEGUNDO CONTROLE DE BANDA
    delay_class 2 2

    #LIMITA A BANDA PARA +- 2MB por usuario
    delay_parameters 2 819200/819200  204800/204800
    delay_access 2 allow 2mb

    #QUINTO CONTROLE DE BANDA
    delay_class 3 2

    #LIMITA A BANDA PARA +- 300 kbytes por usuario
    delay_parameters 3 819200/819200 30000/30000
    delay_access 3 allow all  (Aqui libera vai navegar todos os outros ips que não estão em nenhuma das listas ou seja qualquer ip que estiver na rede)

    ######################## FIM DAS CONFIGURACOES ###########################
    ####################################################################



  • Bom dia, desculpe a minha ignorância, mas como tu insere estas regras?

    Sou praticamente um iniciante no mundo pfSense e isso ai parece bem o que eu necessito mas onde configuro coloco edito, sei lá.

    Abraço

    @neutonsp:

    @vlcunes:

    Pessoal, como eu faço controle de banda por IP usando pfsense.

    Usei o Traffic Shaper e percebi que se eu determinar 2MB DOWN essa banda fica compartilhada para todos os IPs. Ou seja, se eu tenho 2MB e 10 Ips usando essa banda, fica 2MB / 10.

    O que eu preciso é criar profiles para limitar a banda de acordo com o usuário. Ex: IP de fulano = 2MB, IP de Sicrano= 3MB, IP Tal = 2MB.

    Estou montando um server, mas ainda tenho algumas pendências.

    Me ajudem, por favor.

    Eu uso assim aqui na empresa e funciona perfeito..

    ######################## CONTROLE DE BANDA ########################
    ###################################################################

    #Acl com as extenções que serão aplicadas o filtro

    acl download url_regex -i ftp .mov .mpeg .wav .tar .mp3 .exe .zip .rar .tar.gz .avi .iso .rm .rmvb .bin .mkv

    #Acls com as faixas de ip que serão aplicados à regra

    acl semlimite src "/var/squid/acl/semlimite.acl"  (Aqui coloco os ips que quero que navegue sem limite de banda)
    acl 2mb src "/var/squid/acl/2mb.acl"      (Aqui coloco os ips que quero que navegue a 2mb ou qualquer velocidade que vc setar abaixo)

    #LIMITACAO DE BANDA
    delay_pools 3

    #PRIMEIRO CONTROLE DE BANDA
    delay_class 1 1

    #-1/-1 significa que nao teremos limites para a delay pool 1
    delay_parameters 1 -1/-1 -1/-1
    delay_access 1 allow semlimite

    #SEGUNDO CONTROLE DE BANDA
    delay_class 2 2

    #LIMITA A BANDA PARA +- 2MB por usuario
    delay_parameters 2 819200/819200  204800/204800
    delay_access 2 allow 2mb

    #QUINTO CONTROLE DE BANDA
    delay_class 3 2

    #LIMITA A BANDA PARA +- 300 kbytes por usuario
    delay_parameters 3 819200/819200 30000/30000
    delay_access 3 allow all  (Aqui libera vai navegar todos os outros ips que não estão em nenhuma das listas ou seja qualquer ip que estiver na rede)

    ######################## FIM DAS CONFIGURACOES ###########################
    ####################################################################