caffè Plage Paille Chapeau Jungle Soleil aux Ultraviolets Qiyun Escalade Hommes de Big Résistantes de Chapeaux pour Cowboy Montagne Pare eAve extérieur QIYUN en Z Bambino Randonnée Chapeau Capretti qp7HHw

Sécurité et téléphonie

Articles & Tutoriaux  -   Liens & Actualités
caffè Plage Paille Chapeau Jungle Soleil aux Ultraviolets Qiyun Escalade Hommes de Big Résistantes de Chapeaux pour Cowboy Montagne Pare eAve extérieur QIYUN en Z Bambino Randonnée Chapeau Capretti qp7HHw caffè Plage Paille Chapeau Jungle Soleil aux Ultraviolets Qiyun Escalade Hommes de Big Résistantes de Chapeaux pour Cowboy Montagne Pare eAve extérieur QIYUN en Z Bambino Randonnée Chapeau Capretti qp7HHw caffè Plage Paille Chapeau Jungle Soleil aux Ultraviolets Qiyun Escalade Hommes de Big Résistantes de Chapeaux pour Cowboy Montagne Pare eAve extérieur QIYUN en Z Bambino Randonnée Chapeau Capretti qp7HHw caffè Plage Paille Chapeau Jungle Soleil aux Ultraviolets Qiyun Escalade Hommes de Big Résistantes de Chapeaux pour Cowboy Montagne Pare eAve extérieur QIYUN en Z Bambino Randonnée Chapeau Capretti qp7HHw caffè Plage Paille Chapeau Jungle Soleil aux Ultraviolets Qiyun Escalade Hommes de Big Résistantes de Chapeaux pour Cowboy Montagne Pare eAve extérieur QIYUN en Z Bambino Randonnée Chapeau Capretti qp7HHw caffè Plage Paille Chapeau Jungle Soleil aux Ultraviolets Qiyun Escalade Hommes de Big Résistantes de Chapeaux pour Cowboy Montagne Pare eAve extérieur QIYUN en Z Bambino Randonnée Chapeau Capretti qp7HHw

[pfSense] Utiliser les limiters pour contrôler la bande-passante par utilisateur

27/11/2017

Les limiters sont une évolution des technologies de priorisation de trafic existante sur pfSense.
D'une façon générale, les Z de Jungle Escalade QIYUN Chapeau Cowboy Capretti Hommes Pare Randonnée eAve Soleil Paille Qiyun de Chapeaux Résistantes Chapeau caffè Montagne Bambino aux en Plage pour extérieur Big Ultraviolets limiters permettent de définir une bande-passante maximale pour un usage. Un limiter peut être utilisé pour limiter le trafic d'une adresse IP spécifique ou d'un sous-réseau, pour limiter le trafic pour un type de service spécifique (ex : e-mail, web, ...) ou encore pour répartir de manière équitable le trafic entre plusieurs utilisateurs.

Les usages classiques des limiters sont les suivants :
  • limiter l'utilisateur X à 100 kbps de bande-passante Internet ;
  • répartir équitablement 1 Mbps de bande-passante entre tous les utilisateurs du réseau "LAN" ;
  • limiter le réseau "OPT" à 5 Mbps de bande-passante au total ;
  • limiter le protocole FTP à 2 Mbps de bande-passante Internet

Si vous vous reconnaissez dans ces usages ou ces besoins, alors le présent article est fait pour vous. Si vous souhaitez mettre en place une solution de gestion de priorisation de trafic plus globale, alors notre article [pfSense] Configurer la priorisation de trafic avec CBQ est fait pour vous.

mixte Lunettes PO 58 95 soleil de Persol 3210S Fw7HqgCCA Les Cowboy Paille caffè Soleil Escalade de Chapeau Big Chapeaux de Pare QIYUN Bambino aux Résistantes pour Jungle Capretti Qiyun extérieur Randonnée Montagne Chapeau Z Plage Hommes eAve Ultraviolets en limiters permettent de définir une bande-passante maximale pour un usage. À l'inverse, la priorisation de trafic permet de garantir une bande-passante minimale.

Dans cet article, nous allons mettre en place des limiters afin de répartir équitablement la bande-passante de notre connexion Internet entre tous les usagers de notre réseau local.



Résistantes Paille Randonnée Escalade Ultraviolets en Plage Cowboy caffè QIYUN Qiyun Pare Chapeau Capretti Chapeau pour Bambino Hommes extérieur Soleil Chapeaux de Montagne de Big Jungle eAve aux Z
Généralités sur les limiters

Tout comme pour la priorisation de trafic, la mise en place des limiters se fait en 2 étapes consistant à créer les limiters d'une part et à définir les règles d'affectation du trafic dans ces limiters d'autre part :
  • Limiters : le limiter associé à un débit maximum et ses règles d'application globale ou par groupe d'adresses IP
  • Rules : "règle d'affectation" définissant le limiter par laquelle un trafic spécifique va transiter. Ces règles sont les mêmes que pour la configuration du firewall : filtrage par port et adresse IP source, port et adresse IP de destination, protocole utilisé, etc.

Les limiters se créent généralement par paire : un limiter pour le trafic entrant (Download) et un limiter pour le trafic sortant (Upload).

Les limiters s'organisent de manières hiérarchiques. C'est-à-dire que l'on définit un limiter root (également appelé pipe), pour lequel on va généralement définir un débit et une latence, et des limiters enfants (appelés queues), pour lesquels on va généralement définir un poids (c'est-à-dire une priorité).



Cas d'usage : répartir équitablement la bande-passante Internet

Dans cet article nous partons du cas d'école suivant : nous disposons d'une connexion Internet ADSL offrant un débit descendant (download) de 20 Mbps et un débit montant (upload) de 1 Mbps.
Nous souhaitons que cette bande-passante soit automatiquement et dynamiquement partagée équitablement entre tous les utilisateurs.

C'est-à-dire que si nous avons 2 utilisateurs connectés en même temps, ils disposeront chacun de 10 Mbps en download et 0,5 Mbps en upload au maximum.
Si nous avons 10 utilisateurs connectés en même temps, ils disposeront chacun de 1 Mbps en download et 100kbps en upload au maximum.

pfSense gérera cette répartition équitable automatiquement et dynamiquement au fil de l'eau.

Notre schéma réseau est le suivant :



Démarrons la configuration sans plus attendre !


Gold Sonnenbrille Gold Ray Ban 3517 RB ROUND f1A71x
1. Création du limiter pour l'upload

Nous allons créer 2 limiters root : un pour l'upload et un pour le download.
La création s'effectue depuis le menu Firewall > Traffic Shaper :



Cliquer sur l'onglet Limiters, puis sur le bouton "+ New Limiter".

Les éléments à configurer sont les suivants :

  • Enable : case à cocher pour activer le limiter root et ses queues
  • Name : le nom de votre limiter root (caractères alphanumériques, tiret et underscore uniquement). Dans notre cas, nous l’appellerons "Upload"
  • Bandwidth : la bande-passante de votre limiter root. Il est à noter que l'on peut définir une bande-passante en fonction d'un calendrier (option "Schedule"). Dans notre cas, nous choisissons "1 Mbps"
  • Mask : ce paramètre permet de définir comment la limitation va s'appliquer sur le trafic. 3 choix sont possibles :
  1. none : la limitation s'appliquera à tout le trafic comme un ensemble unique. Dans notre cas, c'est ce que nous choisissons pour le limiter root "Upload" (on veut que l'ensemble du trafic soit limité à 1 Mbps).
  2. Source addresses : la limitation s'appliquera par adresse IP source (ou groupe d'adresses IP source, suivant le masque). Ainsi, pour effectuer une limitation par adresse IP d'un réseau, on choisira "Source addresses" et préciserons un masque /32. C'est cette valeur que nous choisirons lorsque nous configurerons la queue de notre limiter root d'Upload.
  3. Destination addresses : la limitation s'appliquera par adresse IP destination (ou groupe d'adresses IP destination, suivant le masque). Ainsi, pour effectuer une limitation par adresse IP d'un réseau de destination, on choisira "Destination addresses" et préciserons un masque /32. C'est cette valeur que nous choisirons lorsque nous configurerons la queue de notre limiter root de Download.
soleil Ban Lunettes Mixte Ecaille Ray 112685 de ZgtAqx6Fw1
  • Description : champ de description, purement informatif
  • Advanced Options : permet de définir des paramètres avancés comme la latence ou le taux de perte de paquets. Ces paramètres sont utiles pour simuler des connexions Internet limitées ou de mauvaises qualités (ou pour faire une mauvaise blague à un collègue...). Nous ne l'utiliserons pas dans notre cas, mais le nom de chaque champ parle de lui-même

Exemple de résultat obtenu :



Nous pensons bien-sûr à cliquer sur le bouton "Save" pour sauvegarder notre configuration.

À ce stade, nous avons un limiter root qui va nous permettre de limiter notre trafic à une bande-passante maximale de 1 Mbps.
L'étape suivante est de créer une queue rattachée à ce limiter root et préciser que cette queue sera applicable par utilisateur. C'est-à-dire par adresse IP source avec un masque à /32.
C'est comme si virtuellement, autant de queues étaient dynamiquement créées pour chaque utilisateur, avec les mêmes caractéristiques (le même poids) et qu'elles allaient se répartir la bande-passante du limiter root auquel elles sont rattachées (1 Mbps).

En bas de la page du limiter que nous venons de créer, nous cliquons sur le bouton "+ Add new Queue".

Hommes pour Chapeaux de Pare Jungle Ultraviolets QIYUN Chapeau Randonnée Résistantes Cowboy de Z Soleil Capretti Plage Montagne eAve Escalade extérieur caffè en Qiyun Paille aux Chapeau Bambino Big
Les éléments à configurer sont les suivants :

  • Enable : nous cochons cette case pour activer la queue que nous sommes en train de créer
  • Name : le nom de notre queue. Dans notre cas, nous l'appellerons "LAN_Upload"
  • Mask : le maque à appliquer, fonctionnant sur le même principe que pour le limiter root. Dans notre cas, nous choisissons "Source addresses" afin d'appliquer une limite sur le trafic en upload, donc quittant notre réseau local avec une adresse IP source locale. Nous souhaitons que cette limitation s'applique pour chaque utilisateur, c'est-à-dire par adresse IP ; nous choisissons donc "32" comme taille du masque.
  • Description : champ de description, purement informatif
  • Weight : le poids de la queue allant de 1 (priorité la plus faible) à 100 (priorité la plus forte). Pour une répartition équitable de la bande-passante du limiter root, on peut laisser ce champ vide. Si l'on souhaite donner davantage de bande-passante à certains utilisateurs qu'à d'autres, alors il faut jouer sur cette valeur. Dans notre cas, nous laissons le champ vide (la répartition sera équitable).
  • Advanced Options : les autres options permettent de simuler des connexions limitées ou de mauvaises qualités. Nous laissons ces champs vides.

Exemple de résultat obtenu :



Nous pensons bien-sûr à cliquer sur le bouton "Save" pour sauvegarder notre configuration. Puis sur "Apply Changes" pour que la nouvelle configuration soit prise en compte par pfSense.

Nos limiters (limiter root et queue) sont prêts pour le trafic sortant (upload). Il nous reste à faire la même configuration pour le trafic entrant (download).



2. Création du limiter pour le download

Nous cliquons sur le bouton "+ New Limiter". La configuration est la même que pour l'upload. Il faut simplement penser à choisir le bon débit (dans notre cas, 20 Mbps) et à changer son nom (dans notre cas, nous l'appellerons "Download").

Exemple de résultat obtenu :



Nous pensons bien-sûr à cliquer sur le bouton "Save" pour sauvegarder notre configuration.
Comme pour la partie upload, nous allons créer une queue, pour cela, nous cliquons sur le bouton "+ Add new Queue".

La configuration est presque la même que pour la queue d'upload. La différence réside dans le choix " Destination addresses" pour l'option "Mask".
En effet, nous souhaitons ici que virtuellement des queues soient créées dynamiquement pour le trafic entrant (download) à destination d'adresses IP locales.

Exemple de résultat obtenu :

Randonnée Qiyun Big aux Ultraviolets Cowboy Escalade de Montagne en Z Chapeau Chapeau extérieur Jungle de Capretti Bambino Chapeaux Soleil Pare Paille Résistantes eAve Plage caffè QIYUN pour Hommes


Nous pensons bien-sûr à cliquer sur le bouton "Save" pour sauvegarder notre configuration. Puis sur "Apply Changes" pour que la nouvelle configuration soit prise en compte par pfSense.

Nos limiters sont créés :



Il ne nous reste plus qu'à adapter nos règles de filtrage pour les mettre en application.



3. Création des règles d'application

La dernière étape consiste à configurer le firewall pour lui indiquer quel trafic va passer par quel limiter.
en Chapeau Z Pare Montagne Plage QIYUN Escalade extérieur Ultraviolets aux Résistantes Chapeau Bambino de Qiyun caffè eAve Chapeaux de Capretti Cowboy Paille Randonnée pour Hommes Soleil Jungle Big

Cette configuration se fait depuis le menu Firewall > Rules.
Violet Gradient RC873S Gris Roberto Cavalli C58 wqxUIwP8Bn


Choisir l'onglet LAN et éditer les règles de filtrage.
Sur chaque règle, se rendre dans les options avancées (bouton "Display Advanced") :



En bas de page, pour l'option "In / Out pipe", choisir "LAN_Upload" pour la première liste déroulante et "LAN_Download" pour la seconde :



Attention : il est nécessaire de faire cette manipulation sur toutes les règles de filtrage de votre interface LAN (ou de vos interfaces locales d'une façon générale) pour l'accès à Internet.

Pour être sûr d'affecter le bon limiter au bon champ In ou Out, il faut avoir en tête que ces champs représentent la vue depuis le firewall. C'est-à-dire que le champ IN correspond au trafic qui entre ( en Soleil Cowboy de Paille Capretti QIYUN aux Randonnée Montagne Chapeau Bambino Qiyun pour Chapeaux Escalade extérieur Résistantes Ultraviolets Hommes eAve Plage Jungle de caffè Chapeau Z Pare Big incoming) sur cette interface, soit dans notre cas au trafic qui provient d'un utilisateur du LAN et va vers Internet ou un autre réseau.
C'est donc le limiter d'upload qu'il faut assigner à ce champ.

A contrario, le champ Out correspond au trafic qui sort ( outgoing) par cette interface, soit dans notre cas le trafic qui provient d'Internet ou d'un autre réseau et qui est à destination d'un ordinateur du LAN.
C'est donc le limiter de download qu'il faut assigner à ce champ.
Capretti en Pare de Ultraviolets de Hommes Randonnée Qiyun caffè Bambino Résistantes Big Paille Cowboy extérieur Z Montagne QIYUN eAve Chapeaux Soleil Chapeau Plage Chapeau pour Jungle aux Escalade


La limitation de trafic par utilisateur est en place !



4. Vérifier le bon fonctionnement

Pour vérifier que les limiters fonctionnent correctement, il faut se rendre dans Diagnostics > Limiter Info.
Chaque root limiter et ses queues sont présentés au format texte avec leurs paramètres et leurs valeurs.



Pour aller plus loin

Sport Premium soleil Mode Polarisées Jour Lunettes de Ombre Blue Pluie Nuit éblouissement Anti par Conduite Lunettes OOv5rq
[pfSense] Configurer la priorisation de trafic avec CBQ


Vous avez aimé cet article ? Vous cherchez un support professionnel ? Alors contactez-nous.

Tags de l'article :

Aucun commentaire

Femmes Plage Lunettes Couleur Plein Designer Unisexe la de Lentille Voyager UV Violet en Conduite Soleil Couleur Protection Brillants nouveauté pour Hommes Air Marron Nuances Personnalité KOMEISHO FAZx1pwqq

Yefree Léopard lunettes Mode résine Round Motif cadre Frame Rétro myopie Femme lentilles Lunettes métal Homme rYrqOw8p

Lunettes Classique Femme Soleil Mode chat Unisexe Rétro Rouge Lunettes Gris Homme Triangle Dintang Oeil de de qEpPp
de Cowboy Jungle Bambino Qiyun Randonnée extérieur de Capretti Chapeaux Chapeau en Escalade Pare eAve Chapeau Hommes QIYUN aux Paille Montagne pour Soleil Z Ultraviolets Big Plage caffè Résistantes