sudo: Jack of all trades, master of some

Limitar ancho de banda con pfSense

3 comentarios

En varias entradas he comentado sobre el limitado ancho de banda con que cuentan muchas de las empresas en Cuba. Una de las tareas de los administradores es dosificar el ancho de banda dando prioridad al tráfico más importante. Ya hemos visto cómo controlar el ancho de banda con Squid y delay pools, pero sucede que otro tráfico que no pase por el proxy también debe ser controlado. En esta entrada veremos cómo hacerlo a través de pfSense.

pfSense utiliza Traffic Shaper (usa ipfw como backend) para realizar tareas de control de ancho de banda, es una herramienta muy poderosa con muchas características y con infinidades de opciones. En este caso el proceso será bien simple, utilizaremos solo limitadores.

Para crear un limitador, desde el menú de pfSense:

Firewall, Traffic Shaper, pestaña Limiter, Create new limiter

En esta página debemos especificar al menos el nombre del limitador, el ancho de banda, ráfagas y las direcciones de origen o destino según corresponda.

Ejemplos:

limitador de entrada

limitador de salida

En estos ejemplos la velocidad límite de subida es 512 Kbp/s con ráfagas de 1 Mbp/s y de descarga 256 Kbp/s con ráfagas hasta 512 Kbp/s. Los limitadores se pueden aplicar al tráfico saliente y entrante y las ráfagas son picos de velocidades que se pueden alcanzar después de un período de inactividad.

Después de especificar los limitadores se aplican a la regla o reglas que se afectarán. Cada regla cuenta con un grupo de opciones avanzadas y específicamente para los limitadores debemos usar la opción “In/Out” como se muestra en la siguiente imagen:

regla con limitadores

Los limitadores se aplican instantáneamente y su estado se puede visualizar en Diagnostics, Limiter Info.
La dirección del tráfico debe verse con relación a la interface de red, si se usan limitadores en la LAN, el tráfico que se origina en esta interface corresponde a las subidas (in), el tráfico proveniente corresponde a la descargas (out). Es recomendable nombrar los limitadores de modo que sea fácil de recordar e identificar.

Comentarios desactivados
  1. el ejemplo a que version de pfsense pertenece
    gracias.

  2. Hola colegas, me hace falta saber como se configura prioridad en algunos servicios por encima de otros, esto me resultaba muy facil en Kerio Control y ahora con este cortafuegos es mas complejo, cual sería la idea, limitar todos los servicios y no limitar los mas importantes, no le veo ggracia a esto, debe haber algo en pfsense que trabaje mas inteligentemente x prioridades en el uso del ancho de banda, por favor si alguien tiene mas información ayuden, gracias

  3. Gracias por el post! creo que difiero del comentario arriba emitido, a veces no debes restringir el acceso a contenidos a ciertos usuarios, administrativos, gerentes, pero si debes restringirles de tal manera que no afecten tu servicio general.

    gracias de nuevo, un saludo desde cancun mexico.