LIMITE DE TRÁFEGO POR IP – PFSENSE

CENÁRIO

Versão do pfsense: 2.4.4-p2

CRIANDO LIMITER

Na interface web vá na aba Firewall, depois em Traffic Shaper como abaixo:

Clique na aba Limiters em seguida no botão New Limiter:

Nas opções que aparecer, insira de acordo com sua preferencia. Serão necessários dois limites, 1 para download e outro para upload, então depois de adicionar e aplicar, adicione outro.

  1. Marque a caixa Enable para habilitar o limiter;
  2. Dê um nome para ele, coloque algo como 5MBUPLOAD, e no próximo limite adicione com nome para download;
  3. Na opção Bandwidth, digite no primeiro campo o valor da velocidade que deseja que seja o limite e ao lado a velocidade se será em Mbits ou outra;
  4. Opção Mask, selecione source address. Assim o pfsense entende que será criada uma fila para cada endereço de rede na origem, se deixar none ele entenderá apenas 1 fila para toda a LAN ou interface que deseja fazer o limite. Em testes bastou colocar a opção “source address” tanto no limiter download quanto upload, e não foi necessário alterar a mascara abaixo. Caso não funcione para você, teste colocando a mascara da sua rede.

Obs.: A opção Mask é muito importante pois é ela que realmente faz o limite ser por IP.

APLICANDO LIMITER

Vá na aba Firewall – > opção Rules.

Na interface onde deseja realizar o limite, edite a regra padrão ou a regra que seja que o limite se aplique. Mostre as opções avanças da rede como botão abaixo.

Abrindo opções avançadas, você verá a opção “In / Out pipe” , nela coloque ao lado o primeiro limite para upload e o segundo para download.

Save e aplique. Assim o limite já deverá funcionar.

FONTES:

htttp://www.squidworks.net/2012/08/pfsense-2-0-limiting-users-upload-and-download-speeds-by-limiting-bandwidth/ https://docs.netgate.com/pfsense/en/latest/book/trafficshaper/limiters.html

Marcado com