Dúvida - Controle de Banda em 4 subnets diferentes e por IP



  • Pessoal, boa noite.

    Estou precisando de uma ajuda, fiz um longa pesquisa aqui no fórum e na web e (me desculpem se existe) não achei nada que fosse parecido com o meu problema ou que pudesse resolver o meu problema.

    Estou usando o pfsense 2.1.5 e meu cenário é o seguinte:

    Uso o pfsense só para gateway + firewall + fail over + proxy;

    Tenho 2 links de 100Mbps e preciso que esse link seja dividido entre 4 subnets diferentes dessa forma:

    172.16.20.0/22 - 20 Mbps
    172.16.60.0/22 - 50 Mbps
    172.16.80.0/22 - 20 Mbps
    192.168.20.0/24 - 30Mbps

    Até ai OK, usei o Limiter do Traffic Shaper para criar essas divisões. Funciona perfeitamente e assim cada subnet tem sua banda limitada como eu preciso.

    Porem a minha segunda demanda eu não encontrei um jeito de realizar. Eu preciso ter também o limite por IP em cada uma dessas subnets com velocidades diferentes entre eles, a minha necessidade é assim:

    172.16.20.0/22 - sem limite
    172.16.60.0/22 - 125 kbps p/ user X | 200kbps p/ user Y
    172.16.80.0/22 - 80 kbps p/ user
    192.168.20.0/24 - 200 kbps p/ user

    Eu não posso usar o Capitive Portal porque tenho que ter uma navegação transparente para o usuário, pelo menos por agora. A menos que fosse transparente ao usuário.

    Acho que é isso, agradeço quem puder dar uma ajuda.



  • acredito que para isso voce tem que criar um limiter por ip e fixar os ips aos equipamentos, nao sei se existe outra forma…



  • Lucas, eu tentei fazer algo parecido mas não funcionou.

    Eu criei um alias com 2 IPs e uma das subnets para teste.
    Criei um Limiter para usar nessa subnet de 10mbits.
    Criei um Limiter para a alias de 7mbits.
    Dai criei uma regra na LAN com o Limiter para a subnet e depois uma regra abaixo para o Alias que estavam os IPS.

    Nesse cenário os ips continuaram tendo 10mbits para usar dentro da subnet.

    Dai coloquei a regra de Limiter do Alias em cima da de subnet.

    Nesse cenário, os 2 IPs ficaram divindo os 7 Mbits e não limitando a 7 Mbits cada um. Deu para entender? Pelo que você ta falando, eu teria que fixar os IPs de todas subnets, dai criar regras para cada um dos IPs  com os limites específicos. É isso?