Limitar ancho de banda

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
gaara
Mensajes: 24
Registrado: 03 Dic 2014, 12:24

Limitar ancho de banda

Mensaje por gaara » 05 Ene 2017, 10:50

Actualmente en mi empresa tenemos una linea de 100mb/100mb y una empresa externa nos contrató tener 50/50mb garantizados pero como no sé como limitar el ancho de banda he comprobado que muchas veces se aprovechan y cogen picos de 80-90mb...
Basicamente nosotros lo unico que hacemos es facilitar una IP pública a la expresa externa del pool que nos da el operador, ellos instalan un FW suyo en nuestras instalaciones y se comunican, para nosotros es transparente




ADJUNTO UN PLANO PARA MÁS CLARIDAD

Necesto limitar ancho de banda de subida/descarga en nuestras lineas y no sé como puedo hacerlo.
Es que creo que Fortigate no puede limitar ancho de banda, tiene PBR (salir por un sitio u otro) o Qos (priorizar tráfico) pero no lo que necesito, el trafficc shaper creo que no valdría para este caso en concreto, creo..


Ejemplo:
Nuestro operador nos da el pool 85.69.224.174/29
IP Nuestra Wan 85.69.224.169
IP empresa externa 85.69.224.171
Como limito a 50/50mb el tráfico de la empresa externa?
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.

Avatar de Usuario
makco10
Mensajes: 293
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Limitar ancho de banda

Mensaje por makco10 » 11 Ene 2017, 01:45

hola,

Creo que la unica forma seria hacer que el trafico de la empresa externa pase por tu fortigate (Ojo que si es un modelo pequeño se vera afectado el rendimiento) y en una politica sin restricciones solamente limitas el ancho de banda deseado.

Lo otro seria colocar otro fortigate solamente para el control de la empresa externa.

Nota: No divulgues tus ip´s publicas.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

gaara
Mensajes: 24
Registrado: 03 Dic 2014, 12:24

Re: Limitar ancho de banda

Mensaje por gaara » 11 Ene 2017, 08:30

makco10 escribió:hola,

Creo que la unica forma seria hacer que el trafico de la empresa externa pase por tu fortigate (Ojo que si es un modelo pequeño se vera afectado el rendimiento) y en una politica sin restricciones solamente limitas el ancho de banda deseado.

Lo otro seria colocar otro fortigate solamente para el control de la empresa externa.

Nota: No divulgues tus ip´s publicas.



Son IP inventadas :)
Sobre pasar el tráfico por mi fortigate se puede hacer, siempre y cuando para la empresa externa sea transparente, pero suponiendo que la IP pública asignada a la empresa externa fuera 85.69.224.171 funcionaría unicamente creando la regla Origen 85.69.224.171 - Destino Any junto con el traffic shaper 50/50mb? no habría que hacer nada más?

Avatar de Usuario
makco10
Mensajes: 293
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Limitar ancho de banda

Mensaje por makco10 » 12 Ene 2017, 01:00

Ah ok :)

Si correcto solo sería de que una vez conectado al fortigate hagas una política del port al wan y la ruta estática .


También podrías crear un dominio virtual para q tengas separada la configuración y así no te confundas.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

gaara
Mensajes: 24
Registrado: 03 Dic 2014, 12:24

Re: Limitar ancho de banda

Mensaje por gaara » 13 Ene 2017, 10:30

makco10 escribió:Ah ok :)

Si correcto solo sería de que una vez conectado al fortigate hagas una política del port al wan y la ruta estática .


También podrías crear un dominio virtual para q tengas separada la configuración y así no te confundas.



Como del port al Wan? será ORIGEN Wan con IP 85.69.224.171 a DESTINO All - permit jejej
Sobre lo del dominio y tener separada la configuración, me pierdo a que te refieres jejej

Avatar de Usuario
makco10
Mensajes: 293
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Limitar ancho de banda

Mensaje por makco10 » 13 Ene 2017, 18:46

Es decir del puerto donde conectes la red externa hacia el puerto wan que brinda el acceso a internet.

port red externa --> WAN1
Origen all
Destino all
Nat activado

Para que conozcas mas de los dominios virtuales o VDOM te comparto este link:

Debes identificarte para poder ver enlaces.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

gaara
Mensajes: 24
Registrado: 03 Dic 2014, 12:24

Re: Limitar ancho de banda

Mensaje por gaara » 16 Ene 2017, 08:23

makco10 escribió: ↑
13 Ene 2017, 18:46
Es decir del puerto donde conectes la red externa hacia el puerto wan que brinda el acceso a internet.

port red externa --> WAN1
Origen all
Destino all
Nat activado

Para que conozcas mas de los dominios virtuales o VDOM te comparto este link:

http://cookbook.fortinet.com/vdom-configuration/

Iria de la misma WAN actual nuestra del pool que nos da el operador 85.69.224.174/29 una IP pública libre de este rango para la empresa externa que sería la 85.69.224.171.

Port Router Operador --> port WAN actual 85.69.224.174/29 Fortigate
Origen 85.69.224.171
Destino all
Nat activado
No sería así? Es que me da la sensación de que tú te refieres a crear otra nueva interfaz Wan en el Forti pero eso no es posible (2 interfaces con la misma red no es posible)

Ahh vdom's, los conozco, he montado unos cuantos jeje :)

Avatar de Usuario
makco10
Mensajes: 293
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Limitar ancho de banda

Mensaje por makco10 » 16 Ene 2017, 18:53

si correcto así como lo mencionas me refería.

:D
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Responder