Só fazer o limiter nas portas http e https é complicado. Alguns torrents utilizam outras portas.
Agora respondendo suas perguntas: *Agora vai uma pergunta eu joguei a regra pra todos o limiter vai bloquear o acesso total ? ou individual ?* Se você colocou como Source Lan subnet e aplicou o limiter, toda sua rede irá navegar ao máximo 9 MB. *quando criei o 9mb no limiter ele vai fazer download de ate 900kb real ou corre o risco dele tentar fazer down a 9mb ?* Você deve configurar os dois Limiter's, sendo eles: IN (Download) e OUT (Upload). Eu faria da forma que falei. Uma regra sem limiter no topo com seu servidor e Source Port a 221 (Que é a porta do seu sistema) e abaixo uma regra com o limiter aplicado para toda rede e qualquer destino. Em 9 de fevereiro de 2015 08:29, Gabriel Franca <[email protected]> escreveu: > Bom dia !!!, > > Fiz o seguinte criei os limiters de 9mb tanto pra up e down e joguei nas > regras existentes de acesso para as portas 80 e 443. > > Agora vai uma pergunta eu joguei a regra pra todos o limiter vai bloquear > o acesso total ? ou individual ? > > exemplo: > > Toda a rede vai brigar pelos 9mb > > ou > > Cada maquina que passar pela regra pode chegar ate 9 mb ? > > Outra duvida: > > quando criei o 9mb no limiter ele vai fazer download de ate 900kb real ou > corre o risco dele tentar fazer down a 9mb ? > > Lembrando que meu link e de 10 mb > > att, > > Gabriel Franca > > > > Em 09/02/2015, à(s) 07:54, Victor Franca <[email protected]> > escreveu: > > > > Gabriel, bom dia > > > > Imagino que você saiba utilizar o Limiter, então faça o seguinte. > > > > Crie uma regra de firewall dando pass para o seu servidor de sistema. > > Coloque essa regra acima da sua regra com o Limiter. > > > > isso vai fazer com que o servidor utilize sempre toda a banda disponível > e > > o restante da rede 9mb > > > > Em 8 de fevereiro de 2015 18:29, Gabriel Franca < > [email protected]> > > escreveu: > > > >> Boa Tarde Galera, > >> > >> Estou com o seguinte problema. > >> > >> Temos um link dedicado de 10mb para a empresa e em alguns momentos ele > vai > >> a 100% de uso e isso faz com que o sistema da filial caia =\ > >> > >> Vou tentar deixar mais claro: > >> > >> 1) matriz onde o sistema fica link de 10 mb > >> 2) filial eles fazem o acesso através de um link de 4mb estou usando > >> openvpn para criar uma vpn. > >> > >> quando falei com o pessoal do sistema eles me falaram que quando a > >> latência aumenta e o ping passa de 200ms o sistema interpreta que o > cliente > >> fechou a conexão e para não deixar a sessão aberta o servidor encerra a > >> sessão dele. > >> > >> Então o que eu pensei se eu conseguir limitar a rede interna para usar > >> apenas 9mb sempre terei 1mb livre e não terei esse problema com tanta > >> frequência. > >> > >> Hoje eu tenho link embratel nas duas pontas quando não esta 100% > consumido > >> o link o ping fica em 5 ms ele so sobe quando estamos usando 100% o > link e > >> isso ocorre algumas vezes ao dia ai ja viram, filial reclamando direto. > >> > >> No servidor da matriz uso o pfsense 2.1.5 uso o squid e o squidguard. > >> > >> sei que posso usar o limiter mais como eu faria a regra pra limitar o > >> squid no servidor ? o sistema usa a porta 211 apenas e o que esta > >> consumindo o link são os emails e o acesso web. > >> > >> Abraços a todos > >> > >> att, > >> > >> Gabriel Franca > >> > >> > >> > >> _______________________________________________ > >> Pfsense-pt mailing list > >> [email protected] > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> > > > > > > > > -- > > .................................................................. > > Atenciosamente > > > > > > Victor França > > > > Analista de Suporte > > > > EW Informática > > > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > > > > +55 21 93203 - 0368 (Opção 5) > > +55 21 99936 - 7575 (VIVO) > > > > e-mail: [email protected] > > GTalk: [email protected] > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > -- .................................................................. Atenciosamente Victor França Analista de Suporte EW Informática Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. +55 21 93203 - 0368 (Opção 5) +55 21 99936 - 7575 (VIVO) e-mail: [email protected] GTalk: [email protected] _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
