0

Configuración Fortigate – Limitar ancho de banda con Traffic Shaping

Hola a tod@s.

En este post vamos a ver como limitar el ancho de banda en nuestras conexiones, tanto de subida como de bajada, utilizando Traffic Shaping.

  • Lo primero que debemos realizar es habilitar el Traffic Shapping, para ello nos vamos a Sistema > Visibilidad de Característica > Características adicionales > Modelado de tráfico > Aplicar:

  • Ahora vamos a crear los Formadores de tráfico, aquí vamos a definir el ancho de banda que utilizaremos en las políticas para limitar las conexiones, por defecto, vienen creadas 5 políticas:

  • La política de high-priority utiliza un ancho de banda de 1Gbps y le da máxima prioridad, la de medium-priority también utiliza 1Gbps pero le da prioridad media y la de low-priority también utiliza 1Gbps pero le da prioridad baja:

  • Nosotros nos vamos a crear distintos formadores de tráfico con los distintos anchos de banda que nos interese para nuestra infraestructura, voy a mostrar solo uno, ya que se configura siempre igual, nos vamos a Políticas y Objetos > Formadores de Tráfico > Crear Nuevo:

  • Nos creamos un formador de tráfico de 20Mbps:

  • Aquí vemos todos los que nos hemos creado:

  • Una vez creados los formadores de tráfico vamos a ir configurando las políticas de modelado de tráfico, pare ello, accedemos a Políticas y Objetos > Política de Modelado de tráfico > Crear nuevo:

  • La primera política que vamos a crear será una política de salida a Internet a máxima velocidad para todas las conexiones, Shared shaper se refiere a la velocidad de Subida y Reverse shaper se refiere a la velocidad de Descarga:

  • Ahora vamos a limitar la velocidad de subida y descarga para uno de nuestros equipos de la red LAN hacia Internet, con 10Mbps de subida y 20Mbps de descarga:

  • Esta nueva regla creada, la tenemos que mover por encima que la creada anteriormente, ya que se van ejecutando de arriba hacia abajo, y la primera regla que hemos creado es para la máxima velocidad:

  • Ahora si nos vamos a Internet desde este equipo y realizamos un test de velocidad de ancho de banda, podemos ver que las configuraciones se están aplicando correctamente:

  • Ahora en lugar de limitar la conexión a Internet para un solo equipo, también lo podemos hacer para una red completa:

  • Ponemos la política en el orden de secuencia que nos interese:

  • Si volvemos a repetir el test de velocidad de ancho de banda sobre cualquiera de los equipos que se encuentren dentro de esta red podemos ver que la política se está aplicando correctamente:

  • Y ya para terminar vamos a limitar las subidas y las descargas a dos de nuestros servidores que se encuentran en la DMZ, uno es un servidor FTP y el otro un servidor de NEXTCLOUD con OnlyOffice.
  • Para el FTP nos creamos esta política de modelado de tráfico, dónde hemos limitado las subidas y las descargas a 20Mbps:

  • Para el NEXTCLOUD nos creamos esta política de modelado de tráfico, dónde hemos limitado las subidas y las descargas a 50Mbps:

  • Ponemos las políticas en el orden de secuencia que nos interese:

  • Aquí tenemos opciones bastante interesantes, ya que podemos limitar por servicios, por aplicaciones, por categorías de URL:

 

Saludos y espero que os sea de ayuda 😉

jramos

Técnico Superior STI

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.