在pfsense中,控制网络限速最常用的是流量整形中的“限制器”,你可以把它理解为一个管道,20Mit/s的下载管道,那么下载的最大流量就不会超过20Mit/s。流量限制器结合IP、网络、别名可以设置不同的限速规则,满足网管需要。
在本教程中,分三种情况对网络进行速设定。分别是单IP、网络、和别名。
一、设置下载、上传“限制器”
进入防火墙-流量整形-限制器,添加新限制器。在本示例中,下载、上传分别限制为20Mit/s。因为限速一般在LAN上设置,所以下载的限制器的掩码是目的地址,上传限制器掩码是源地址。
二、设置IP别名
如果要对不同的IP、不同的网络限速,必须设置IP别名来管理。进入防火墙-别名管理,添加别名。别名可以是IP,也可以是网络或端口。
三、设置防火墙规则。
所有的流量管控,只能在防火墙上实现。进入防火墙-规则策略,在LAN1标签上,添加新规则。要注意三个部分,一个是接口,一个是源,还有一个是进/出管道设置。
以下根据源的不同分三种情况进行限制:
1、单IP限速。在源地址处填写IP地址即可。
2、网络限速。在源地址处选LAN1网络。
3、别名限速。在源地址处填写别名。
设置好以后,可以进网站测试。下面是单IP限速的测试结果。
注意事项:防火墙的规则是由上而下执行的,最上的规则更优先,如果要设置不同的限速,防火墙的规则排序很重要。如果网络内有部分IP不限速,那不限速这些IP的规则应该在限速规则之前。
本文转自 鐵血男兒 51CTO博客,原文链接:http://blog.51cto.com/fxn2025/1931222,如需转载请自行联系原作者
