venerdì 3 agosto 2012

Come limitare la banda in upload e download

In molti casi può essere utile limitare la banda in upload e/o download. Dalla versione 2.0 di pfSense è possibile creare in modo semplice e veloce delle regole per limitare l'utilizzo di banda in modo molto granulare.

Per limitare il traffico occorre effettuare due operazioni:
  1. Creare almeno un "limitatore" per il traffico (è consigliabile crearne uno per direzione IN/OUT);
  2. Creare una regola a cui assegnare il limitatore.
Nel nostro esempio proveremo a limitare la banda in entrada ed uscita per un server HTTP. Immaginiamo di avere una connessione da 4 Mbit simmetrica e di voler limitare la banda utilizzata dal servizio HTTP a 1 Mbit sia in entrata che in uscita.



Per creare un "limitatore" selezionare il menù: Firewall > Traffic Shaper > Limiter;

Cliccare su Create new limiter;

Impostare i seguenti campi:
Enable: YES
Name: HTTP_IN_Limit
Bandwidth: 1 Mbps
Mask: None
Description: Limita la banda in entrata per HTTP
Cliccare su Save

Cliccare su Create new limiter;

Impostare i seguenti campi:
Enable: YES
Name: HTTP_OUT_Limit
Bandwidth: 1 Mbps
Mask: None
Description: Limita la banda in uscita per HTTP
Cliccare su Save 

Cliccare su Apply Changes

Ora procediamo con la configurazione delle regole di firewall accedendo al menù Firewall > Rules 

Selezionare il tab WAN
Cliccare su New
Compilare i seguenti campi
Action: Allow
Protocol: TCP
Source: Any
Destination: ServerIP port 80
Description: Limit In Out Http
IN/OUT: HTTP_IN_Limit / HTTP_OUT_Limit
Cliccare su Save 

Cliccare su Apply Changes

A questo punto il nostro limitatore è stato impostato ed il traffico diretto al nostro webserver non potrà superare 1 Mbps in upload e download.


Documenti correlati:
Documentaione ufficiale pfSense 
Video dimostrativo del funzionamento del Limiter 

3 commenti :

Anonimo ha detto...

Lo shaping è applicabile solo sul traffico uscente di ogni interfaccia. Nell'esempio la limitazione della banda inbound deve essere applicata, mediante il limiter, nell'interfaccia di LAN. Quella outbound è correttamente applicata sulla WAN.

Fabio Viganò ha detto...

Ciao, hai ragione, sono stato un po'sbrigativo, l'articolo va corretto come segue:

Selezionare il tab WAN
Cliccare su New
Compilare i seguenti campi
Action: Allow
Protocol: TCP
Source: Any
Destination: ServerIP port 80
Description: Limit Out Http
IN/OUT: HTTP_OUT_Limit
Cliccare su Save


Selezionare il tab LAN
Cliccare su New
Compilare i seguenti campi
Action: Allow
Protocol: TCP
Source: Any
Destination: ServerIP port 80
Description: Limit In Http
IN/OUT: HTTP_IN_Limit
Cliccare su Save

Grazie per la segnalazione, se anche il primo a commentare un'articolo :D

Anonimo ha detto...

Grazie a te Fabio per il tempo che riesci a trovare per questo sito e per supportare la sezione italiana del forum ufficiale.

--
pierob