Provya

Derniers commentaires

Guillaume sur [pfSense] Configurer un cluster de 2 pfSense redondants (failover)
Bonjour @mohammedrah, Il faut bien sûr créer les règles …
mohammedrah sur [pfSense] Configurer un cluster de 2 pfSense redondants (failover)
Bonjour, Dans le cas où il y a une pat dédié à la synchroni…
nlsn sur [pfSense] La gestion des packages sous pfSense
Bonjour @Guillaume : voici l'erreur : Upd…
Guillaume sur [pfSense] La gestion des packages sous pfSense
Bonjour @nlsn, Quel est le résultat de la commande suiva…
nlsn sur [pfSense] La gestion des packages sous pfSense
@Guillaume : Je me dois de vous dire que je suis c…

# - @ - MONTA - 20/11/2017 à 08:48:30

Merci beaucoup de votre aimable collaboration et votre article nous aide beaucoup. Je pense que beaucoup d'administrateur a le même problème de partage de bande passante. Malheureusement si on définit un limiteur pour un alias (groupe d'adresse IP) le premier utilisateur bouffe la bande passante et les restes n'ont plus. Donc il faut faire un limiteur par IP donc un RULE par IP, mais comme nous nous avons 70 utilisateurs. Encore Merci beaucoup

# - @ - Guillaume - 19/11/2017 à 10:08:27

@MONTA :
Bonjour,

CC du commentaire que je vous ai laissé sur l'autre article :

CBQ peut effectivement être adapté à ce que vous souhaitez faire en terme de priorisation. Vous définissez des files d'attentes (queues), puis des règles d'affectation du trafic dans ces files. Ces règles peuvent être pour des services spécifiques (HTTP, SIP, etc.) ou pour des adresses IP (192.168.1.1 à .5), par exemple.

Pour le partage équitable de bande-passante entre vos 20 utilisateurs, je vous recommande de regarder du côté des limiters qui est clairement adapté pour cet usage.
Nous avons justement un article en cours de rédaction sur l'implémentation des limiters. Il devrait être publié d'ici la fin de l'année.

Cordialement,

Guillaume
--
Provya

# - @ - Guillaume - 19/11/2017 à 10:07:23

@MONTA :
Bonjour,

CBQ peut effectivement être adapté à ce que vous souhaitez faire en terme de priorisation. Vous définissez des files d'attentes (queues), puis des règles d'affectation du trafic dans ces files. Ces règles peuvent être pour des services spécifiques (HTTP, SIP, etc.) ou pour des adresses IP (192.168.1.1 à .5), par exemple.

Pour le partage équitable de bande-passante entre vos 20 utilisateurs, je vous recommande de regarder du côté des limiters qui est clairement adapté pour cet usage.
Nous avons justement un article en cours de rédaction sur l'implémentation des limiters. Il devrait être publié d'ici la fin de l'année.
edit : L'article a été publié. Vous pouvez le consulter via le lien suivant : pfSense - Utiliser les limiters pour contrôler la bande-passante par utilisateur

Cordialement,

Guillaume
--
Provya

# - @ - MONTA - 18/11/2017 à 09:35:00

Bonjour,

Je n'arrive pas à trouver le document qu'il me faut depuis depuis, sur la priorisation de groupe d'adresse IP dans un même Alias et surtout le partage de bande passante dynamique des adresse IP dans notre LAN. Nous n'avons pas besoin de prioriser des différents trafics (VoiP, ...) juste surf sur internet simple http et https. Pourrais-je utiliser encore CBQ, ... ou avez-vous d'autres suggestions SVP. Je voudrais prioriser les IP : 192.168.1.1 - 192.168.1.5 avec une priorisation de 1 à 5 puis diviser la reste des bandes passantes (ex : 2Mpbs) pour 20 personnes, c'est à dire chacun a 102,4 Kbps équitablement. Très très GRAND MERCI à vous.

# - @ - MONTA - 18/11/2017 à 09:28:14

# - @ - Guillaume - 06/11/2017 à 17:38:26

@nla :
Bonjour, votre switch supporte les VLAN. Vous pouvez donc l'utiliser dans ce sens avec pfSense. Aucun problème.

Vous trouverez dans la documentation Cisco comment créer/modifier/supprimer des VLANs sur votre switch : https://www.cisco.com/c/en/us/support/docs/switches/catalyst-express-500-series-switches/70485-cat-exp-500-config.html#vlans

Cordialement,

Guillaume
--
Provya

# - @ - nla - 02/11/2017 à 11:36:13

@Guillaume :

Bonjour,

merci pour ces informations, mais pour le CE500 je pense que c'est un switch layer 2, vous trouveerez sur le lien les spécifications de ce serveur [https://newsroom.cisco.com/dlls/2005/eKits/cisco_catalyst_express_500_series_switches.pdf] dans le cas d'un switch layer 2, peut on utiliser les vlan sur pfsense ?

# - @ - Guillaume - 02/11/2017 à 09:58:46

@nla : Bonjour,
Votre switch supporte bien les VLAN.
Comme indiqué dans l'article, il ne faut pas créer vos VLAN sur une interface physique déjà associée à une interface logique. Y'en a qu'ont essayé, ils ont eu des problèmes... ;-)

Cordialement,

Guillaume
--
Provya

# - @ - nla - 23/10/2017 à 16:46:42

j'ai un switch layer 2, c'est pas suffisant pour faire des vlan au niveau du pfsense, le type de switch, c'est un switch cisco WS-CE500-24TT IOS 12.2(25)SEG6, il supporte jusqu'a 32 VLAN (sur pfsense j'ai configuré lan et vlan sur la meme carte réseau),

# - @ - Guillaume - 23/10/2017 à 14:33:49

@nla :
Bonjour,
Si par switch configurables, tu veux dire switch supportant les VLAN, la réponse est : non ce n'est pas nécessaire.

L'utilisation de ce type de switch est obligatoire uniquement si l'on souhaite mettre en place des VLANs

Cordialement,

Guillaume
--
Provya

« éléments plus récents – éléments plus anciens »