Limite de bande passante pour un interface
-
Bonjour à tous,
Je vous expose en quelques lignes le synop:
J'ai un pfsense 2.2.3.
wan–--->(bce0-------bce1)--------->LAN (switch D-Link 24 ports) -------->Access Point (10 Access point).
Sur l'interface bce1 (LAN), j'ai assigné trois VLAN :VLAN 10, VLAN 20, VLAN 30 qui sont configurés sur les Access point.
Mon soucis est la suivante: je voudrais limité la bande passante de chaque VLAN.
- VLAN 10 : UP/DOWN (256kbps/512Kbps)
- VLAN 20 : UP/DOWN (512kbps/1Mbps)
- VLAN 30 : UP/DOWN (1Mbps/1Mbps)
Donc, ce sera un limiteur global sur chaque VLAN (j'utilise le dhcp serveur pour donner les IP).J'ai essayé de créer sur traffic shaper des limiteurs selon mes besoins, donc trois limiteurs. Et avec aplication des rules.
En faisant les tests de download sur le VLAN 30 par exemple sur trois machines du VLAN 30, j'ai obtenu une BP divisé par trois. Donc, le 1Mbps/3 = 370 Kbps et quelques sur chaque machine.Or, ce n'est pas ce que je voulais, :( , mais les trois machines devront tous accédés à 1 Mbps chacun.
Je vous remercie d'avance pour vos conseils, si quelqu'un a une idée de ce qu'il faut faire au niveau des rules et du traffic shapping, ou une autre solution à part entière.
Cordialement.
-
Ci-joint quelques exemples de configuration sur le pfsense.
Le VLAN_OFFICE est le VLAN 20 ici, l'ip est 192.168.20.0/24.
-
S'il vous plaît, quelqu'un a une réponse pour ma requête.
Merci beaucoup.
-
Je crains que vous n'ayez pas un objectif cohérent avec les fonctionnalités mise en œuvre.
Je cite :Remember that in and out are from the perspective of that interface on the firewall. When choosing limiters on the LAN interface, out is download (traffic from the LAN NIC out to the LAN) and in is upload (traffic from the LAN into the LAN NIC).
source : https://doc.pfsense.org/index.php/Limiters
Ce que vous observez est conforme à ce qui est spécifié.
Le votre de votre message est : Limite de bande passante pour une interface (mais ce n'est pas ce que vous voulez semble t il).
C'est d'ailleurs une conception logique. Il s'agit de conserver une certaine bande passante afin d'éviter un déni de service par saturation. La limitation au niveau de l'interface, pour un service donné, est donc pertinente. Dans ce que vous voulez faire il faudrait une règle par machine et non par interface. Je n'en vois pas pas bien l'intérêt pratique. Si 150 utilisateurs ont chacun 1 Mbps alors votre limiteur ne sert à rien. Et vous allez tout droit au DDoS. -
Bonjour,
Merci pour votre réponse ccnet. Oui, je crois bien que vous m'aviez compris selon ma requête. Cependant, je ne suis que l'exécuteur en tant qu'admin sys. :) et d'ailleurs j'ai expliqué cela aux grands manitoux mais bon, c'est ce qu'ils veullent et de plus, d'ici demain. Mais, en tout cas merci pour d'autres suggestions à faire car je suis preneur, mais la solution à leur requête, je l'ai trouvé et je l'ai appliqué. C'est dans leur attente, mais je vais attendre pour que cela clape tt le réseau pour leur montré que cela est tt à fait déraisonnable.En tout cas merci beaucoup.
-
Si vous avez un proxy Squid et si vous en avez le contrôle, c'est aussi faisable avec les "Delay Pools" sur la base d' adresses ip.
http://wiki.squid-cache.org/Features/DelayPools . Le document date un peu, il faudrait voir dans Squid 3 comment cette mécanique est implémentée.
C'est une autre piste. -
Hi,
merci, j'ai passé en revue le doc, c'est assez utile pour mes besoins.En passant, j'ai un petit souci sur squid et squidguard. En fait tout les matins, squid est stoppé et chaque matin, il faut le relancé. Est-ce normal? Parfois même il ne veut pas démarrer qu'après plusieurs tentative de relance.
-
Ce n'est pas normal. Le proxy est sur Pfsense ? Auquel cas ce n'est pas normal non plus. C'est une histoire qui dure …
-
Oui, le proxy est sur pfsense. Je l'ai installé dessus depuis 5 mois, mais en ce moment depuis deux semaines, je ne sais pas ce qui se passe. Je vais vous donner une capture de l'utilisation du système qui est largement très normal et même sous utilisé mais le problème est là.
Pour squid sur pfsense, je sais que ce n'est pas du tout conseillé mais pas le choix. :)
