Limiter sobre NAT



  • Senhores boa tarde

    Tenho configurado regras nat para acesso a determinadas aplicações, webs geralmente.
    E preciso limitar o trafego da banda disponivel para esse acesso.

    Configurei em FIREWALL>TRAFFICSHAPPER>LIMITER dois LIMITERS com 2 mb/s para upload e 2 mb/s para download
    Aplico a configuração na interface LAN em FIREWALL>RULES da seguinte forma:
    PROTO: IPV4 TCP
    SOURCE: *
    PORT:*
    DESTINATION: 10.10.10.10 ( é o servidor acessado externamente pelo NAT )
    PORT: 80

    e na parte de ADVANCED FEATURES>IN/OUT aplico o LIMITER

    Porém, ao verificar o trafego em STATUS>TRAFFIC GRAPH>LAN verifico que a limitação não esta sendo imposta

    Alguem mais passou por isso?



  • Boa tarde!

    o local onde você verifica as configurações que aplica em TRAFICC SHAPER é no caminho do print abaixo, nele voce consegue analisar o trafego e se esta funcional.

    ![2016-02-05 14_22_24-fwlistenx.listenx.lan - Status_ Traffic shaper_ Queues.png](/public/imported_attachments/1/2016-02-05 14_22_24-fwlistenx.listenx.lan - Status_ Traffic shaper_ Queues.png)
    ![2016-02-05 14_22_24-fwlistenx.listenx.lan - Status_ Traffic shaper_ Queues.png_thumb](/public/imported_attachments/1/2016-02-05 14_22_24-fwlistenx.listenx.lan - Status_ Traffic shaper_ Queues.png_thumb)
    ![2016-02-05 14_23_40-pfsensematriz.saojudas.local - Status_ Traffic shaper_ Queues.png](/public/imported_attachments/1/2016-02-05 14_23_40-pfsensematriz.saojudas.local - Status_ Traffic shaper_ Queues.png)
    ![2016-02-05 14_23_40-pfsensematriz.saojudas.local - Status_ Traffic shaper_ Queues.png_thumb](/public/imported_attachments/1/2016-02-05 14_23_40-pfsensematriz.saojudas.local - Status_ Traffic shaper_ Queues.png_thumb)



  • rvl, sim neste local vejo as configurações, porém onde vejo o trafego real da estação é onde informei.
    e ali vejo que essa aplicação esta usando mais banda doque posso disponibilizar ….



  • Se é uma regra de nat, a interface deveria ser WAN e não a LAN.



  • aplicando na interface LAN, não limitaria oque entra e sai deste servidor, já que o NAT aponta para ele?



  • @marcosmassa:

    aplicando na interface LAN, não limitaria oque entra e sai deste servidor, já que o NAT aponta para ele?

    Provavelmente essa regra na Lan não vai ter nenhum match de pacote. O pfSense é um firewall statefull, toda as regras(99.99% pelo menos) são criadas na interface onde o trafego começa.
    Se você tem um serviço publicado na wan, a comunicação vem da internet para a sua wan.



  • Pois é, parece uma limitação, tentei aplicar um limite de link tanto na regra nat quanto em uma regra na interface lan, mas sem sucesso ….


Log in to reply