1

Configuración Fortigate – Limitar ancho de banda con Traffic Shaping

Hola a tod@s.

En este post vamos a ver como limitar el ancho de banda en nuestras conexiones, tanto de subida como de bajada, utilizando Traffic Shaping.

  • Lo primero que debemos realizar es habilitar el Traffic Shapping, para ello nos vamos a Sistema > Visibilidad de Característica > Características adicionales > Modelado de tráfico > Aplicar:

  • Ahora vamos a crear los Formadores de tráfico, aquí vamos a definir el ancho de banda que utilizaremos en las políticas para limitar las conexiones, por defecto, vienen creadas 5 políticas:

  • La política de high-priority utiliza un ancho de banda de 1Gbps y le da máxima prioridad, la de medium-priority también utiliza 1Gbps pero le da prioridad media y la de low-priority también utiliza 1Gbps pero le da prioridad baja:

  • Nosotros nos vamos a crear distintos formadores de tráfico con los distintos anchos de banda que nos interese para nuestra infraestructura, voy a mostrar solo uno, ya que se configura siempre igual, nos vamos a Políticas y Objetos > Formadores de Tráfico > Crear Nuevo:

  • Nos creamos un formador de tráfico de 20Mbps:

  • Aquí vemos todos los que nos hemos creado:

  • Una vez creados los formadores de tráfico vamos a ir configurando las políticas de modelado de tráfico, pare ello, accedemos a Políticas y Objetos > Política de Modelado de tráfico > Crear nuevo:

  • La primera política que vamos a crear será una política de salida a Internet a máxima velocidad para todas las conexiones, Shared shaper se refiere a la velocidad de Subida y Reverse shaper se refiere a la velocidad de Descarga:

  • Ahora vamos a limitar la velocidad de subida y descarga para uno de nuestros equipos de la red LAN hacia Internet, con 10Mbps de subida y 20Mbps de descarga:

  • Esta nueva regla creada, la tenemos que mover por encima que la creada anteriormente, ya que se van ejecutando de arriba hacia abajo, y la primera regla que hemos creado es para la máxima velocidad:

  • Ahora si nos vamos a Internet desde este equipo y realizamos un test de velocidad de ancho de banda, podemos ver que las configuraciones se están aplicando correctamente:

  • Ahora en lugar de limitar la conexión a Internet para un solo equipo, también lo podemos hacer para una red completa:

  • Ponemos la política en el orden de secuencia que nos interese:

  • Si volvemos a repetir el test de velocidad de ancho de banda sobre cualquiera de los equipos que se encuentren dentro de esta red podemos ver que la política se está aplicando correctamente:

  • Y ya para terminar vamos a limitar las subidas y las descargas a dos de nuestros servidores que se encuentran en la DMZ, uno es un servidor FTP y el otro un servidor de NEXTCLOUD con OnlyOffice.
  • Para el FTP nos creamos esta política de modelado de tráfico, dónde hemos limitado las subidas y las descargas a 20Mbps:

  • Para el NEXTCLOUD nos creamos esta política de modelado de tráfico, dónde hemos limitado las subidas y las descargas a 50Mbps:

  • Ponemos las políticas en el orden de secuencia que nos interese:

  • Aquí tenemos opciones bastante interesantes, ya que podemos limitar por servicios, por aplicaciones, por categorías de URL:

 

Saludos y espero que os sea de ayuda 😉

jramos

Técnico Superior STI

Un comentario

  1. hola! Excelente articulo! Me sirvió para aplicarlo en mi trabajo.
    Te hago una consula. Todo lo que NO pongas en las Politicas de trafico, se supone que iria a utilizar todo el ancho disponible verdad? Ejemplo. Tengo ancho de banda de 50mb, limito 20mb para internet y luego si alguien quiere hacer una videollamada por Teams usarpia los 50mb de internet??? O usaría el resto?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.