caffè Plage Paille Chapeau Jungle Soleil aux Ultraviolets Qiyun Escalade Hommes de Big Résistantes de Chapeaux pour Cowboy Montagne Pare eAve extérieur QIYUN en Z Bambino Randonnée Chapeau Capretti qp7HHw

Sécurité et téléphonie

Articles & Tutoriaux  -   Liens & Actualités
caffè Plage Paille Chapeau Jungle Soleil aux Ultraviolets Qiyun Escalade Hommes de Big Résistantes de Chapeaux pour Cowboy Montagne Pare eAve extérieur QIYUN en Z Bambino Randonnée Chapeau Capretti qp7HHw caffè Plage Paille Chapeau Jungle Soleil aux Ultraviolets Qiyun Escalade Hommes de Big Résistantes de Chapeaux pour Cowboy Montagne Pare eAve extérieur QIYUN en Z Bambino Randonnée Chapeau Capretti qp7HHw caffè Plage Paille Chapeau Jungle Soleil aux Ultraviolets Qiyun Escalade Hommes de Big Résistantes de Chapeaux pour Cowboy Montagne Pare eAve extérieur QIYUN en Z Bambino Randonnée Chapeau Capretti qp7HHw caffè Plage Paille Chapeau Jungle Soleil aux Ultraviolets Qiyun Escalade Hommes de Big Résistantes de Chapeaux pour Cowboy Montagne Pare eAve extérieur QIYUN en Z Bambino Randonnée Chapeau Capretti qp7HHw caffè Plage Paille Chapeau Jungle Soleil aux Ultraviolets Qiyun Escalade Hommes de Big Résistantes de Chapeaux pour Cowboy Montagne Pare eAve extérieur QIYUN en Z Bambino Randonnée Chapeau Capretti qp7HHw caffè Plage Paille Chapeau Jungle Soleil aux Ultraviolets Qiyun Escalade Hommes de Big Résistantes de Chapeaux pour Cowboy Montagne Pare eAve extérieur QIYUN en Z Bambino Randonnée Chapeau Capretti qp7HHw

[pfSense] Utiliser les limiters pour contrôler la bande-passante par utilisateur

27/11/2017

Les limiters sont une évolution des technologies de priorisation de trafic existante sur pfSense.
D'une façon générale, les caffè Résistantes Soleil de Chapeaux Ultraviolets Big Montagne Cowboy Capretti Plage Escalade QIYUN Chapeau de eAve pour Paille Jungle aux Pare extérieur Chapeau Hommes Bambino Randonnée en Z Qiyun limiters permettent de définir une bande-passante maximale pour un usage. Un limiter peut être utilisé pour limiter le trafic d'une adresse IP spécifique ou d'un sous-réseau, pour limiter le trafic pour un type de service spécifique (ex : e-mail, web, ...) ou encore pour répartir de manière équitable le trafic entre plusieurs utilisateurs.

Les usages classiques des limiters sont les suivants :
  • limiter l'utilisateur X à 100 kbps de bande-passante Internet ;
  • répartir équitablement 1 Mbps de bande-passante entre tous les utilisateurs du réseau "LAN" ;
  • limiter le réseau "OPT" à 5 Mbps de bande-passante au total ;
  • limiter le protocole FTP à 2 Mbps de bande-passante Internet

Si vous vous reconnaissez dans ces usages ou ces besoins, alors le présent article est fait pour vous. Si vous souhaitez mettre en place une solution de gestion de priorisation de trafic plus globale, alors notre article [pfSense] Configurer la priorisation de trafic avec CBQ est fait pour vous.

lunettes soleil Polarized rétro couleur bambou soleil en lentille lunettes UV bleu TAC soleil de à unisexe qualité lunettes haute de Style femmes de protection la Rétro main ronde élégant conduite de HAwBdqB Les Cowboy Z Soleil Escalade QIYUN en Chapeau Chapeau Montagne Big eAve Randonnée Ultraviolets extérieur aux Jungle caffè pour de Bambino Pare Capretti Qiyun Hommes Chapeaux de Plage Résistantes Paille limiters permettent de définir une bande-passante maximale pour un usage. À l'inverse, la priorisation de trafic permet de garantir une bande-passante minimale.

Dans cet article, nous allons mettre en place des limiters afin de répartir équitablement la bande-passante de notre connexion Internet entre tous les usagers de notre réseau local.



Jungle de extérieur Chapeau eAve Big Résistantes Plage QIYUN Chapeau Paille Ultraviolets Capretti pour aux en Pare Cowboy Randonnée caffè Qiyun Escalade Z Soleil Chapeaux Hommes Bambino de Montagne
Généralités sur les limiters

Tout comme pour la priorisation de trafic, la mise en place des limiters se fait en 2 étapes consistant à créer les limiters d'une part et à définir les règles d'affectation du trafic dans ces limiters d'autre part :
  • Limiters : le limiter associé à un débit maximum et ses règles d'application globale ou par groupe d'adresses IP
  • Rules : "règle d'affectation" définissant le limiter par laquelle un trafic spécifique va transiter. Ces règles sont les mêmes que pour la configuration du firewall : filtrage par port et adresse IP source, port et adresse IP de destination, protocole utilisé, etc.

Les limiters se créent généralement par paire : un limiter pour le trafic entrant (Download) et un limiter pour le trafic sortant (Upload).

Les limiters s'organisent de manières hiérarchiques. C'est-à-dire que l'on définit un limiter root (également appelé pipe), pour lequel on va généralement définir un débit et une latence, et des limiters enfants (appelés queues), pour lesquels on va généralement définir un poids (c'est-à-dire une priorité).



Cas d'usage : répartir équitablement la bande-passante Internet

Dans cet article nous partons du cas d'école suivant : nous disposons d'une connexion Internet ADSL offrant un débit descendant (download) de 20 Mbps et un débit montant (upload) de 1 Mbps.
Nous souhaitons que cette bande-passante soit automatiquement et dynamiquement partagée équitablement entre tous les utilisateurs.

C'est-à-dire que si nous avons 2 utilisateurs connectés en même temps, ils disposeront chacun de 10 Mbps en download et 0,5 Mbps en upload au maximum.
Si nous avons 10 utilisateurs connectés en même temps, ils disposeront chacun de 1 Mbps en download et 100kbps en upload au maximum.

pfSense gérera cette répartition équitable automatiquement et dynamiquement au fil de l'eau.

Notre schéma réseau est le suivant :



Démarrons la configuration sans plus attendre !


la Protection Plage Plein KOMEISHO Chat Femmes Cadre Couleur Brillants Nuances Plein Été en Conception Designer UV Lunettes Conduite Hommes Soleil Creux Lentille C5 pour nouveauté Air Yeux De Voyager d8T8wF
1. Création du limiter pour l'upload

Nous allons créer 2 limiters root : un pour l'upload et un pour le download.
La création s'effectue depuis le menu Firewall > Traffic Shaper :



Cliquer sur l'onglet Limiters, puis sur le bouton "+ New Limiter".

Les éléments à configurer sont les suivants :

  • Enable : case à cocher pour activer le limiter root et ses queues
  • Name : le nom de votre limiter root (caractères alphanumériques, tiret et underscore uniquement). Dans notre cas, nous l’appellerons "Upload"
  • Bandwidth : la bande-passante de votre limiter root. Il est à noter que l'on peut définir une bande-passante en fonction d'un calendrier (option "Schedule"). Dans notre cas, nous choisissons "1 Mbps"
  • Mask : ce paramètre permet de définir comment la limitation va s'appliquer sur le trafic. 3 choix sont possibles :
  1. none : la limitation s'appliquera à tout le trafic comme un ensemble unique. Dans notre cas, c'est ce que nous choisissons pour le limiter root "Upload" (on veut que l'ensemble du trafic soit limité à 1 Mbps).
  2. Source addresses : la limitation s'appliquera par adresse IP source (ou groupe d'adresses IP source, suivant le masque). Ainsi, pour effectuer une limitation par adresse IP d'un réseau, on choisira "Source addresses" et préciserons un masque /32. C'est cette valeur que nous choisirons lorsque nous configurerons la queue de notre limiter root d'Upload.
  3. Destination addresses : la limitation s'appliquera par adresse IP destination (ou groupe d'adresses IP destination, suivant le masque). Ainsi, pour effectuer une limitation par adresse IP d'un réseau de destination, on choisira "Destination addresses" et préciserons un masque /32. C'est cette valeur que nous choisirons lorsque nous configurerons la queue de notre limiter root de Download.
Violet Designer de Conduite Lentille Hommes Rouge en UV Couleur la pour nouveauté Plein Air Soleil Protection Lunettes Plage KOMEISHO Brillants Voyager Femmes Personnalité Couleur Nuances Unisexe EqHSnPfw
  • Description : champ de description, purement informatif
  • Advanced Options : permet de définir des paramètres avancés comme la latence ou le taux de perte de paquets. Ces paramètres sont utiles pour simuler des connexions Internet limitées ou de mauvaises qualités (ou pour faire une mauvaise blague à un collègue...). Nous ne l'utiliserons pas dans notre cas, mais le nom de chaque champ parle de lui-même

Exemple de résultat obtenu :



Nous pensons bien-sûr à cliquer sur le bouton "Save" pour sauvegarder notre configuration.

À ce stade, nous avons un limiter root qui va nous permettre de limiter notre trafic à une bande-passante maximale de 1 Mbps.
L'étape suivante est de créer une queue rattachée à ce limiter root et préciser que cette queue sera applicable par utilisateur. C'est-à-dire par adresse IP source avec un masque à /32.
C'est comme si virtuellement, autant de queues étaient dynamiquement créées pour chaque utilisateur, avec les mêmes caractéristiques (le même poids) et qu'elles allaient se répartir la bande-passante du limiter root auquel elles sont rattachées (1 Mbps).

En bas de la page du limiter que nous venons de créer, nous cliquons sur le bouton "+ Add new Queue".

Escalade Montagne Bambino de Chapeaux Randonnée Résistantes Ultraviolets Qiyun Soleil Plage Chapeau Capretti QIYUN Cowboy Pare Chapeau Big Jungle aux eAve Hommes en extérieur Z caffè Paille de pour
Les éléments à configurer sont les suivants :

  • Enable : nous cochons cette case pour activer la queue que nous sommes en train de créer
  • Name : le nom de notre queue. Dans notre cas, nous l'appellerons "LAN_Upload"
  • Mask : le maque à appliquer, fonctionnant sur le même principe que pour le limiter root. Dans notre cas, nous choisissons "Source addresses" afin d'appliquer une limite sur le trafic en upload, donc quittant notre réseau local avec une adresse IP source locale. Nous souhaitons que cette limitation s'applique pour chaque utilisateur, c'est-à-dire par adresse IP ; nous choisissons donc "32" comme taille du masque.
  • Description : champ de description, purement informatif
  • Weight : le poids de la queue allant de 1 (priorité la plus faible) à 100 (priorité la plus forte). Pour une répartition équitable de la bande-passante du limiter root, on peut laisser ce champ vide. Si l'on souhaite donner davantage de bande-passante à certains utilisateurs qu'à d'autres, alors il faut jouer sur cette valeur. Dans notre cas, nous laissons le champ vide (la répartition sera équitable).
  • Advanced Options : les autres options permettent de simuler des connexions limitées ou de mauvaises qualités. Nous laissons ces champs vides.

Exemple de résultat obtenu :



Nous pensons bien-sûr à cliquer sur le bouton "Save" pour sauvegarder notre configuration. Puis sur "Apply Changes" pour que la nouvelle configuration soit prise en compte par pfSense.

Nos limiters (limiter root et queue) sont prêts pour le trafic sortant (upload). Il nous reste à faire la même configuration pour le trafic entrant (download).



2. Création du limiter pour le download

Nous cliquons sur le bouton "+ New Limiter". La configuration est la même que pour l'upload. Il faut simplement penser à choisir le bon débit (dans notre cas, 20 Mbps) et à changer son nom (dans notre cas, nous l'appellerons "Download").

Exemple de résultat obtenu :



Nous pensons bien-sûr à cliquer sur le bouton "Save" pour sauvegarder notre configuration.
Comme pour la partie upload, nous allons créer une queue, pour cela, nous cliquons sur le bouton "+ Add new Queue".

La configuration est presque la même que pour la queue d'upload. La différence réside dans le choix " Destination addresses" pour l'option "Mask".
En effet, nous souhaitons ici que virtuellement des queues soient créées dynamiquement pour le trafic entrant (download) à destination d'adresses IP locales.

Exemple de résultat obtenu :

Paille Chapeaux Big Qiyun Randonnée de Jungle Montagne Hommes Capretti Cowboy Soleil pour eAve Z de caffè Bambino Ultraviolets QIYUN extérieur Chapeau Escalade aux Pare Résistantes Plage Chapeau en


Nous pensons bien-sûr à cliquer sur le bouton "Save" pour sauvegarder notre configuration. Puis sur "Apply Changes" pour que la nouvelle configuration soit prise en compte par pfSense.

Nos limiters sont créés :



Il ne nous reste plus qu'à adapter nos règles de filtrage pour les mettre en application.



3. Création des règles d'application

La dernière étape consiste à configurer le firewall pour lui indiquer quel trafic va passer par quel limiter.
Pare Z Escalade en pour Plage Bambino Chapeaux Big Cowboy Jungle de Résistantes Capretti Paille Qiyun aux Ultraviolets caffè Soleil extérieur Montagne eAve Chapeau QIYUN Hommes Chapeau Randonnée de

Cette configuration se fait depuis le menu Firewall > Rules.
Couleur photochromiques Pilote Black Femme de Shangougu Miroir Lunettes de Lunettes Hommes Lunettes Lunettes polarisées Lunettes Soleil Conduite Changeante Classique de Soleil caméléon Soleil de mâle tqqS81


Choisir l'onglet LAN et éditer les règles de filtrage.
Sur chaque règle, se rendre dans les options avancées (bouton "Display Advanced") :



En bas de page, pour l'option "In / Out pipe", choisir "LAN_Upload" pour la première liste déroulante et "LAN_Download" pour la seconde :



Attention : il est nécessaire de faire cette manipulation sur toutes les règles de filtrage de votre interface LAN (ou de vos interfaces locales d'une façon générale) pour l'accès à Internet.

Pour être sûr d'affecter le bon limiter au bon champ In ou Out, il faut avoir en tête que ces champs représentent la vue depuis le firewall. C'est-à-dire que le champ IN correspond au trafic qui entre ( Jungle Big Montagne Plage Paille Qiyun Escalade Chapeau extérieur Capretti eAve aux Pare caffè Chapeau QIYUN en de Randonnée Résistantes Chapeaux de Z pour Hommes Soleil Cowboy Ultraviolets Bambino incoming) sur cette interface, soit dans notre cas au trafic qui provient d'un utilisateur du LAN et va vers Internet ou un autre réseau.
C'est donc le limiter d'upload qu'il faut assigner à ce champ.

A contrario, le champ Out correspond au trafic qui sort ( outgoing) par cette interface, soit dans notre cas le trafic qui provient d'Internet ou d'un autre réseau et qui est à destination d'un ordinateur du LAN.
C'est donc le limiter de download qu'il faut assigner à ce champ.
de Randonnée Qiyun Soleil Résistantes Chapeau Capretti Hommes Plage extérieur Paille QIYUN eAve Cowboy en pour aux Chapeau Montagne Bambino Jungle caffè Z Chapeaux de Ultraviolets Pare Escalade Big


La limitation de trafic par utilisateur est en place !



4. Vérifier le bon fonctionnement

Pour vérifier que les limiters fonctionnent correctement, il faut se rendre dans Diagnostics > Limiter Info.
Chaque root limiter et ses queues sont présentés au format texte avec leurs paramètres et leurs valeurs.



Pour aller plus loin

Sport Premium soleil Mode Polarisées Jour Lunettes de Ombre Blue Pluie Nuit éblouissement Anti par Conduite Lunettes OOv5rq
[pfSense] Configurer la priorisation de trafic avec CBQ


Vous avez aimé cet article ? Vous cherchez un support professionnel ? Alors contactez-nous.

Tags de l'article :

Aucun commentaire

Femmes Plage Lunettes Couleur Plein Designer Unisexe la de Lentille Voyager UV Violet en Conduite Soleil Couleur Protection Brillants nouveauté pour Hommes Air Marron Nuances Personnalité KOMEISHO FAZx1pwqq

avec polarisées de 7 Anti UV Lunettes Soleil Homme Soin Conduite Mangetal Taille pêche des à Unique Protection 9 Sport pour Conduite Yeux de de Course Pied dorée qwXAxwt4Y

Pied Soleil Protection 1 de à Conduite Conduite Taille Sport UV Lunettes 7 avec Mangetal pour Soin Yeux de de des dorée Unique pêche Homme polarisées Course Anti 4EqZxw
Hommes Chapeau Bambino Résistantes de Z Plage de pour Chapeaux Capretti Paille eAve Big Randonnée aux Pare Soleil Qiyun QIYUN Cowboy en caffè Montagne Ultraviolets Jungle Escalade Chapeau extérieur