pfSense Support Subscription

Author Topic: konfiguracja początkujacego - VLANy z podziałem pasma  (Read 400 times)

0 Members and 1 Guest are viewing this topic.

Offline wloczykij78

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
konfiguracja początkujacego - VLANy z podziałem pasma
« on: May 22, 2017, 03:41:28 pm »
Witam szanownych forumowiczów.

Stawiam w ramach eksperymentu klasyczny (prawie) router na patyku - kilkanaście VLANów z osobnymi podsieciami i DHCP, wychodzące na świat przez dwa łącza WAN. Zrobiłem tak:

1. Na LAN reguły balancing i failover z tutoriala - działa, wykrywa brak połączenia, przełącza na drugie łącze, czy przełącza przy zapchanym łączu - nie mam jak aktualnie sprawdzić, ale chyba jest OK.
2. Utworzyłem VLANy
3. Przypisałem VLANY do interfejsów i ustawiłem im adresy IP i zakresy DHCP. Czy poprawnie przydziela i rutuje - sprawdzę, jak uda mi się zmusić DES'a 1210 do współpracy z VLANami.
4. Utworzyłem sobie grupę interfejsów VLAN i skopiowałem regułki balancing/failover i ruch IPv4 firewalla z LAN do tej grupy (bo jak sądzę, w przypadku firewalla dla ruchu po vlanach to co dla lana jest ustawione nie będzie obowiązywać.

Dwie sprawy nie dają mi spokoju:

A. Jak wewnątrz VLANa (dla podsieci) wymusić dynamiczny podział pasma, czyli jeden klient - maksymalna prędkość, 10 klientów - prędkość /10?
B. Jak nałożyć limit przepustowości na poszczególnych VLANach? Strzelam, że gdzieś w firewallu.

I pytanie dodatkowe - do czego służy narzędzie Load Balancer? Bo jak rozumiem to nie to samo, co balancing/failover z firewall'a ?


Offline wloczykij78

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: konfiguracja początkujacego - VLANy z podziałem pasma
« Reply #1 on: May 24, 2017, 02:16:36 pm »
Pół dnia walki i zweryfikowałem swoje pytania.
1. PfSense + Cisco 3500 działa, z DES-1210 walczę (podobno się da). Trochę pokręciłem w międzyczasie w regułkach na firewallu więc nie chciało zatrybić od razu.

W dalszym ciągu nie wiem, jak wymusić równoważenie obciążenia wewnątrz vlana. Przydziały pasma dla vlanów to już wiem że jest Limiter.

A Load Balancer mnie nie interesuje :-)



Offline Przemyslaw85

  • Full Member
  • ***
  • Posts: 113
  • Karma: +2/-0
    • View Profile
Re: konfiguracja początkujacego - VLANy z podziałem pasma
« Reply #2 on: May 26, 2017, 07:43:51 am »
Wszystko robisz z poziomu limitera jak i reguł. W tym drugim jedynie dla konkretnego zakresu adresów dajesz konieczność korzystania z limitera jak i odpowiedniej bramy. A w limiterze ustawiasz co konkretnie potrzebujesz by było blokowane.
Możesz dać dla każdego adresu np 10Mb/s a możesz i 10Mb/s do podziału dla wszystkich a tutaj wybrana maska w limiterze ma znaczenie. Z maską np: source address limit będzie działał na kazdy adres osobno, a bez maski limit do podziału dla wszystkich.

Natomiast by dać każdemy max 2Mb/s ale w sumie z 10 komputerów nie więcej niż 10 to o ile dobrze pamiętam trzeba stworzyć grupę:  główna 10 i wewnętrzna 2.
Dawno dawno temu to testowałem wiec mogłem coś pokręcić.
My pfSense box: IBM x3550 7879, 2x E5410 2.33GHz, 24GB ECC RAM, 6x NIC (13x VLan)