PfSense – Come limitare la banda in upload e download

Posted on 20 Ott, 2016 in Firewall, Sicurezza Informatica | 0 comments

PfSense – Come limitare la banda in upload e download 

Dalla versione 2.0 di pfSense è possibile creare in modo semplice e veloce delle regole per limitare l’utilizzo di banda in modo molto granulare; questa funzionalità è spesso indispensabile per non saturare la banda o per declassare un servizio.

Per limitare il traffico occorre semplicemente effettuare due operazioni:

  • Creare almeno un “limitatore” per il traffico (è consigliabile crearne uno per direzione IN/OUT);
  • Creare una regola a cui assegnare il limitatore.

Nel nostro esempio proveremo a limitare la banda in entrata ed in uscita per un tunnel IPSEC verso una sede remota.

Immaginiamo di avere una connessione da 30Mbit/3Mbit asimmetrica e di voler limitare la banda utilizzata dal tunnel IPSEC a 4 Mbit in Download e 2,5 Mbit In Upload.

Per prima cosa dobbiamo creare gli oggetti “limitatore” è necessario crearne uno per l’upload e uno per il download.

Per creare un “limitatore” selezionare il menù: Firewall > Traffic Shaper > Limiter;

 

pfsense-traffic-shaper

 

Slezioniamo il tab “Limiter

Cliccare su Create new limiter;

Impostare i seguenti campi:
Enable: YES
Name: LimiteDownload
Bandwidth: 4 Mbps
Mask: None
Description: Limita la banda in Download

Cliccare su Save

Cliccare nuovamente su Create new limiter;

Impostare i seguenti campi:
Enable: YES
Name: LimiteUpload
Bandwidth: 2500 Kbit
Mask: None
Description: Limita la banda in Upload

Cliccare su Save

Cliccare su Apply Changes

 

pfsense-limiters

 

Ora dobbiamo creare una regola nel firewall che permetta di utilizzare i due limitatori appena creati.

Andiamo quindi nell’area di competenza selezionando : Firewall > Rules > IPSec;

Clicchiamo sul Pulsante “Add

Compiliamo i seguenti campi :

Action: Allow
Interface : IPsec
Protocol: Any
Source: Any
Destination: Any
Description: Limit bBandWidth
IN/OUT: LimiteDownload / LimiteUpload

Cliccare su Save

Cliccare su Apply Changes

 

Bene, ora il traffico sull’interfaccia IPSEC rispetterà i limiti impostati. Per testarne il funzionamento potete lanciare la copia files tra due pc posti tra la sede principale e la sede remota.

 

ISCRIVITI ALLA NEWSLETTER DI PC-GURU.IT

Grazie all’iscrizione ti informerò ogni volta che pubblicherò un nuovo contenuto.

Non perderti nemmeno un articolo!

Iscriviti alla nostra newsletter inserendo la tua mail qui :


 

 

Author: admin

Share This Post On

Submit a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
100% Free SEO Tools - Tool Kits PRO