Limiter sobre NAT
-
Senhores boa tarde
Tenho configurado regras nat para acesso a determinadas aplicações, webs geralmente.
E preciso limitar o trafego da banda disponivel para esse acesso.Configurei em FIREWALL>TRAFFICSHAPPER>LIMITER dois LIMITERS com 2 mb/s para upload e 2 mb/s para download
Aplico a configuração na interface LAN em FIREWALL>RULES da seguinte forma:
PROTO: IPV4 TCP
SOURCE: *
PORT:*
DESTINATION: 10.10.10.10 ( é o servidor acessado externamente pelo NAT )
PORT: 80e na parte de ADVANCED FEATURES>IN/OUT aplico o LIMITER
Porém, ao verificar o trafego em STATUS>TRAFFIC GRAPH>LAN verifico que a limitação não esta sendo imposta
Alguem mais passou por isso?
-
Boa tarde!
o local onde você verifica as configurações que aplica em TRAFICC SHAPER é no caminho do print abaixo, nele voce consegue analisar o trafego e se esta funcional.
![2016-02-05 14_22_24-fwlistenx.listenx.lan - Status_ Traffic shaper_ Queues.png](/public/imported_attachments/1/2016-02-05 14_22_24-fwlistenx.listenx.lan - Status_ Traffic shaper_ Queues.png)
![2016-02-05 14_22_24-fwlistenx.listenx.lan - Status_ Traffic shaper_ Queues.png_thumb](/public/imported_attachments/1/2016-02-05 14_22_24-fwlistenx.listenx.lan - Status_ Traffic shaper_ Queues.png_thumb)
![2016-02-05 14_23_40-pfsensematriz.saojudas.local - Status_ Traffic shaper_ Queues.png](/public/imported_attachments/1/2016-02-05 14_23_40-pfsensematriz.saojudas.local - Status_ Traffic shaper_ Queues.png)
![2016-02-05 14_23_40-pfsensematriz.saojudas.local - Status_ Traffic shaper_ Queues.png_thumb](/public/imported_attachments/1/2016-02-05 14_23_40-pfsensematriz.saojudas.local - Status_ Traffic shaper_ Queues.png_thumb) -
rvl, sim neste local vejo as configurações, porém onde vejo o trafego real da estação é onde informei.
e ali vejo que essa aplicação esta usando mais banda doque posso disponibilizar …. -
Se é uma regra de nat, a interface deveria ser WAN e não a LAN.
-
aplicando na interface LAN, não limitaria oque entra e sai deste servidor, já que o NAT aponta para ele?
-
aplicando na interface LAN, não limitaria oque entra e sai deste servidor, já que o NAT aponta para ele?
Provavelmente essa regra na Lan não vai ter nenhum match de pacote. O pfSense é um firewall statefull, toda as regras(99.99% pelo menos) são criadas na interface onde o trafego começa.
Se você tem um serviço publicado na wan, a comunicação vem da internet para a sua wan. -
Pois é, parece uma limitação, tentei aplicar um limite de link tanto na regra nat quanto em uma regra na interface lan, mas sem sucesso ….