Bom dia victor, Aqui no meu caso tenho algumas maquinas liberadas (diretoria e coloquei a regra para eles tbm tanto no acesso web quanto no email) e as demais eu fechei todas as portas liberando apenas a 80 e a 443 para navegação.
Atenciosamente, Gabriel Franca > Em 09/02/2015, à(s) 08:36, Victor Franca <[email protected]> > escreveu: > > Só fazer o limiter nas portas http e https é complicado. Alguns torrents > utilizam outras portas. > > Agora respondendo suas perguntas: > > *Agora vai uma pergunta eu joguei a regra pra todos o limiter vai bloquear > o acesso total ? ou individual ?* > > Se você colocou como Source Lan subnet e aplicou o limiter, toda sua rede > irá navegar ao máximo 9 MB. > > *quando criei o 9mb no limiter ele vai fazer download de ate 900kb real ou > corre o risco dele tentar fazer down a 9mb ?* > > Você deve configurar os dois Limiter's, sendo eles: IN (Download) e OUT > (Upload). > > Eu faria da forma que falei. Uma regra sem limiter no topo com seu > servidor e Source Port a 221 (Que é a porta do seu sistema) e abaixo uma > regra com o limiter aplicado para toda rede e qualquer destino. > > > > > Em 9 de fevereiro de 2015 08:29, Gabriel Franca <[email protected]> > escreveu: > >> Bom dia !!!, >> >> Fiz o seguinte criei os limiters de 9mb tanto pra up e down e joguei nas >> regras existentes de acesso para as portas 80 e 443. >> >> Agora vai uma pergunta eu joguei a regra pra todos o limiter vai bloquear >> o acesso total ? ou individual ? >> >> exemplo: >> >> Toda a rede vai brigar pelos 9mb >> >> ou >> >> Cada maquina que passar pela regra pode chegar ate 9 mb ? >> >> Outra duvida: >> >> quando criei o 9mb no limiter ele vai fazer download de ate 900kb real ou >> corre o risco dele tentar fazer down a 9mb ? >> >> Lembrando que meu link e de 10 mb >> >> att, >> >> Gabriel Franca >> >> >>> Em 09/02/2015, à(s) 07:54, Victor Franca <[email protected]> >> escreveu: >>> >>> Gabriel, bom dia >>> >>> Imagino que você saiba utilizar o Limiter, então faça o seguinte. >>> >>> Crie uma regra de firewall dando pass para o seu servidor de sistema. >>> Coloque essa regra acima da sua regra com o Limiter. >>> >>> isso vai fazer com que o servidor utilize sempre toda a banda disponível >> e >>> o restante da rede 9mb >>> >>> Em 8 de fevereiro de 2015 18:29, Gabriel Franca < >> [email protected]> >>> escreveu: >>> >>>> Boa Tarde Galera, >>>> >>>> Estou com o seguinte problema. >>>> >>>> Temos um link dedicado de 10mb para a empresa e em alguns momentos ele >> vai >>>> a 100% de uso e isso faz com que o sistema da filial caia =\ >>>> >>>> Vou tentar deixar mais claro: >>>> >>>> 1) matriz onde o sistema fica link de 10 mb >>>> 2) filial eles fazem o acesso através de um link de 4mb estou usando >>>> openvpn para criar uma vpn. >>>> >>>> quando falei com o pessoal do sistema eles me falaram que quando a >>>> latência aumenta e o ping passa de 200ms o sistema interpreta que o >> cliente >>>> fechou a conexão e para não deixar a sessão aberta o servidor encerra a >>>> sessão dele. >>>> >>>> Então o que eu pensei se eu conseguir limitar a rede interna para usar >>>> apenas 9mb sempre terei 1mb livre e não terei esse problema com tanta >>>> frequência. >>>> >>>> Hoje eu tenho link embratel nas duas pontas quando não esta 100% >> consumido >>>> o link o ping fica em 5 ms ele so sobe quando estamos usando 100% o >> link e >>>> isso ocorre algumas vezes ao dia ai ja viram, filial reclamando direto. >>>> >>>> No servidor da matriz uso o pfsense 2.1.5 uso o squid e o squidguard. >>>> >>>> sei que posso usar o limiter mais como eu faria a regra pra limitar o >>>> squid no servidor ? o sistema usa a porta 211 apenas e o que esta >>>> consumindo o link são os emails e o acesso web. >>>> >>>> Abraços a todos >>>> >>>> att, >>>> >>>> Gabriel Franca >>>> >>>> >>>> >>>> _______________________________________________ >>>> Pfsense-pt mailing list >>>> [email protected] >>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>>> >>> >>> >>> >>> -- >>> .................................................................. >>> Atenciosamente >>> >>> >>> Victor França >>> >>> Analista de Suporte >>> >>> EW Informática >>> >>> Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. >>> >>> +55 21 93203 - 0368 (Opção 5) >>> +55 21 99936 - 7575 (VIVO) >>> >>> e-mail: [email protected] >>> GTalk: [email protected] >>> _______________________________________________ >>> Pfsense-pt mailing list >>> [email protected] >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > > > > -- > .................................................................. > Atenciosamente > > > Victor França > > Analista de Suporte > > EW Informática > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > > +55 21 93203 - 0368 (Opção 5) > +55 21 99936 - 7575 (VIVO) > > e-mail: [email protected] > GTalk: [email protected] > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
