Limitação de banda (Upload e Download) no pfSense

Gerenciar sua largura de banda

pfSense é de longe uma das melhores soluções de Gateway, na minha opinião. Neste tutorial você vai ver um recurso muito interessante que faz do pfSense um produto de alto nível, que é o limitador de largura de banda.

Em primeiro lugar vamos fazer um teste de largura de banda para verificar o que estamos recebendo. Eu tenho um serviço de internet a cabo da NetVirtua de 50Mb de Download e 5 Mb de Upload.

A imagem fala por si, estou recebendo 50/5. Agora vamos começar com as nossas limitações, vamos precisar criar um limitador de download e upload para depois aplicar em cada rede local, em seguida será necessário criar uma regra no firewall.

Vamos começar:

Primeiro precisamos encontrar a aba de limitador no pfSense. Este está localizado na guia Firewall -> Traffic Shaper, a terceira aba é o limitador.

Em seguida vamos para selecionar Create new limiter, Vamos chamá-lo LimitUPLan.

  1. Clique em Enable
  2. Defina o nome para LimitUpLan
  3. Definir largura de banda permitida (Bandwidth allowed  (1mb))
  4. Mask Source Address
  5. Dê uma descrição
  6. Salvar

Agora vamos criar um outro limitador, Vamos chamá-lo LimitDownLAN

  1. Clique em Enable
  2. Defina o nome para LimitDownLan
  3. Definir largura de banda permitida (Bandwidth allowed (3Mb))
  4. Mask Source Addresses
  5. Adicionar descrição
  6. Salvar

Agora devemos ter dois limitadores disponíveis para ativar nas regras de firewall. Durante a montagem dos limitadores, configuramos o mascaramento do endereço de origem. Isto diz ao pfSense que ele deve criar uma fila única para cada endereço de origem do lado da LAN. Se deixássemos de marcar esta opção, então teríamos apenas uma fila limitada a 3Mb para todos os usuários da LAN assumindo assim que os 50Mb, deveria torna-se 3Mb. Isso não é o que queremos, queremos limitar cada usuário a 3Mb, para que ninguém possa abusar de toda a banda de 50Mb exclusivamente. Nós poderíamos ter 10 usuários todos com 3Mb streaming cada um, com um total de 30 Mb de Download por segundo e ainda teríamos 20Mb disponíveis.

Agora vamos começar a aplicar as regras em nossa LAN.

Precisamos fazer com que esta regra seja executada antes de outras regras de permissão TCP e / ou UDP. Se colocá-lo abaixo uma regra de permissão, em seguida, essa regra terá precedência sobre a regra aplicam os limites. Neste exemplo eu coloquei a regra como regra # 2 acima da regra que permite que todo o meu tráfego para acesso externo.
Vamos adicionar uma nova regra:

  1. Action Pass
  2. Interface LAN
  3. Protocolo Any
  4. Source LAN Subnet
  5. Destination Any
  6. Descrição

Agora edite a seção avançada: 

Clique no botão Advanced do recurso In / Out,  e selecione as duas filas criadas (In = Uploads) e (Out = Download). Salve e aplique a regra, depois execute o teste de uso da banda novamente.

Bandwidth Agora Limitada 

Este é todo o processo, do início ao fim. Neste ponto, você deve ter um limite de taxa de 3MB (download) e 1MB (upload) por utilizador da LAN.

Vamos limitar alguém hoje?

This entry was posted in Artigos. Bookmark the permalink.

6 Responses to Limitação de banda (Upload e Download) no pfSense

  1. Thiago says:

    Parabéns pelo post, está muito bem explicado, valeu demais!

  2. Eduardo Oliveira says:

    Muito obrigado pelo post, mais poderia me tirar uma duvida porquê quando squid está ativo transparent para tudo? Ou limitador tem que ser removido no Rules ou desativado squid transparent.

  3. Ewerton Silva says:

    Para quem usa squid no modo transparente, é preciso criar uma regra desviando todo o tráfego para a porta do Squid, pois o mesmo toma todas as conexões para si. O padrão é 3128.

  4. Leonardo barros says:

    Como faço para deixar apenas algumas maquinas com limite e outras sem?

  5. Paulo says:

    “Para quem usa squid no modo transparente, é preciso criar uma regra desviando todo o tráfego para a porta do Squid, pois o mesmo toma todas as conexões para si. O padrão é 3128.”

    Estou com esse problema, no meu caso eu estou limitando a navegação apenas para um IP e esse ip acaba que ficando sem internet. Podes me ajudar?

  6. Jean says:

    isso limita a banda em geral ou limita por usuário?? digamos, tenho uma internet de 50mb/5mb , limito o download por 5 por 1… todos utlizaram apenas esse limite ou terá banda para todos?
    qunado eu fiz, tive a impressão que a internet congelou pq parecia que todos estavam acessando apenas esse limite

Leave a Reply

Your email address will not be published. Required fields are marked *