Buenos días.
Tengo un problema con los Traffic Shaper, y es que no consigo que me limiten el ancho de banda. Aunque sé que nos es un problema de versión ya que me ocurre con diferentes modelos de Fortigates y en diferentes versiones, mi actual firmware para el 310B es la siguiente v4.0,build0665,130514 (MR3 Patch 14).
Pues bien, he probado tanto la opción Shared como Per-IP, y nonguna me consigue limitar el ancho de banda. Por ejemplo, una regla con una ip origen y una ip destino, le pongo un TS con un ancho de banda máximo de 1M, pues bien, si ahora hago un iperf entre esas dos ip´s, mandando 10M, no me limita el ancho de banda. Me pasa con el iperf, con paso de imágenes, etc etc.
¿Habéis comprobado esto alguna vez?
Gracias, un saludo.
Limitar ancho de banda
Re: Limitar ancho de banda
Buenas
Repasando que puede estar mal:
1) Creas el traffic shapper
config firewall shaper traffic-shaper
edit "low-priority-1Mega"
set maximum-bandwidth 1024
set priority low
next
end
2) Creas la politica y le aplicas el traffic shaper
config firewall policy
edit 2
set srcintf "LAN"
set dstintf "Internet"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "HTTP" "HTTPS"
set comments "limita trafico http/https a 1 Mbps"
set traffic-shaper "low-priority-128"
set traffic-shaper-reverse "low-priority-128"
set nat enable
next
end
3) La moves arriba de la politica que esta saliendo el trafico, por ejemplo, la 1.
config firewall policy
move 2 before 1
Hasta aca, esta configurado de esta forma?
4) Por ultimo, Te cercioras que estes saliendo por la politica que creaste, mirando la tabla de enrutamiento y las sesiones:
get router info routing-table all ->ves las rutas
sino en el gui
vas a Policy>Monitor>Session y filtras por origen y salida y te cercioras de que la columna policy ID tenga el numero 2, si es que este el numero que le pusiste al crear la politica.
Conta como te fue.
Saludos!
Repasando que puede estar mal:
1) Creas el traffic shapper
config firewall shaper traffic-shaper
edit "low-priority-1Mega"
set maximum-bandwidth 1024
set priority low
next
end
2) Creas la politica y le aplicas el traffic shaper
config firewall policy
edit 2
set srcintf "LAN"
set dstintf "Internet"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "HTTP" "HTTPS"
set comments "limita trafico http/https a 1 Mbps"
set traffic-shaper "low-priority-128"
set traffic-shaper-reverse "low-priority-128"
set nat enable
next
end
3) La moves arriba de la politica que esta saliendo el trafico, por ejemplo, la 1.
config firewall policy
move 2 before 1
Hasta aca, esta configurado de esta forma?
4) Por ultimo, Te cercioras que estes saliendo por la politica que creaste, mirando la tabla de enrutamiento y las sesiones:
get router info routing-table all ->ves las rutas
sino en el gui
vas a Policy>Monitor>Session y filtras por origen y salida y te cercioras de que la columna policy ID tenga el numero 2, si es que este el numero que le pusiste al crear la politica.
Conta como te fue.
Saludos!
Re: Limitar ancho de banda
hola, y esras seguro que la ip donde prueban estan saliendo por la politica correcta donde aplicaste el traffic shapping?
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst