Limiti di banda, il delirio con apparato nattato che fa vpn



  • Ciao ragazzi, spero di spiegarmi bene.
    Ho un pfsense davanti a tutto, che gestisce un pool di ip pubblici.
    Poi ho varie lan.
    Su una di queste lan (es. 192.168.192.1) collego un altro router (che ha wan 192.168.192.2) e su questo ultimo indirizzo ip, ci natto il mio ip pubblico.
    Ho notato una cosa però utilizzando i limiti: in pratica tutto il traffico che è normale, tipo http o https (diciamo facendo un classico speedtest) ottiene i risultati dei limiti che ho applicato.
    Mentre il traffico in entrata da un sito remoto (altra azienda) verso una vpn creata dall'apparato 192.168.192.2, non viene limitato.
    Questo crea problemi non da poco, perchè con una connettività devo gestire più clienti.

    Avete qualche suggerimento in merito?
    Vi ringrazio

    Allego uno schema per rendere forse la cosa più chiara

    Grazie

    ![For Forum.png](/public/imported_attachments/1/For Forum.png)
    ![For Forum.png_thumb](/public/imported_attachments/1/For Forum.png_thumb)