Bandbreite in beide Richtungen festlegen

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
pascalgrabe
Beiträge: 63
Registriert: 15 Okt 2005, 18:47
Wohnort: Kassel

Bandbreite in beide Richtungen festlegen

Beitrag von pascalgrabe »

Hallo,

ich suche nach einer Möglichkeit eine IP in der DMZ eines 1721 in der Bandbreite zu begrenzen. Dabei sollen Up-/Downloadrichtung unterschiedlich eingestellt werden. Die Downloads (vom Endgerät ausgesehen) lassen sich auch super begrenzen, dazu habe ich unter Firewall / Regeln eine Regel erstellt mit

Quelle: IP Endgerät
Ziel: Alle
Trigger: Maximale Downloadbandbreite (global)
Aktion: verwerfen

Wie regel ich nun parallel dazu den maximalen Upload? Habe schon Quelle / Ziel verdreht - aber das ja auch unlogisch, funktioniert auch nicht. Genauso habe ich auch schon nur gesendete, nur empfangene Pakete ausprobiert sowie auch physikalsiche und logische Richtung...
So geht es aufjedenfall nicht den Upload zu kappen...

Wie mache ich das? Im Refmanual steht auch nix dazu.

Grüße Pascal
Nach oben
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Beitrag von ittk »

Hi,

erstelle einfach eine Firewall-Regel, die zwei Aktionen unter Trigger enthaelt.

Einmal fuer gesendete und einmal fuer empfangene Pakete in logischer Transportrichtung entprechend global die Limits eintragen.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Nach oben
pascalgrabe
Beiträge: 63
Registriert: 15 Okt 2005, 18:47
Wohnort: Kassel

Beitrag von pascalgrabe »

Vielen Dank für die schnelle AW. Funktioniert. Danke!
Eigentlich logisch beides in eine Regel zu machen... Ich glaube ich sitze zu lange am Rechner *hmmpf*
Nach oben
longobardi
Beiträge: 64
Registriert: 30 Okt 2006, 21:52

Beitrag von longobardi »

Kriegs nicht hin - kan mal jemad seine Regel posten - Danke
Nach oben
backslash
Moderator
Moderator
Beiträge: 7016
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi longobardi

um den Host 192.168.1.1 im Upload auf 128 und im Download auf 256 kBit zu beschränken wäre das folgende Regel:

Code: Alles auswählen

Quelle:  IP-Adresse: 192.168.1.1
Ziel:    alle Stationen
Dienste: alle Dienste
Aktion:  Bedingung:
            für gesendete Pakete (physikalische Richtung): 
         Trigger: 
            128 kBit, global,
         Paket-Aktion
            verwerfen

         Bedingung:
            für empfangene Pakete (physikalische Richtung): 
         Trigger: 
            256 kBit, global,
         Paket-Aktion
            verwerfen

oder im Telnet:

Code: Alles auswählen

Name     Prot.   Quelle         Ziel      Aktion                    verknuepft Prio Aktiv Stateful   
PRIO     ANY     %A192.168.1.1  ANYHOST   %Lgdts128 %d %Lgdrs256 %d nein       0    Ja    ja

Gruß
Backslash
Nach oben
Antworten

Zurück zu „Fragen zum Thema Firewall“