Configurando Limitação de Banda no Tunel VPN – Dell SonicWALL

Caros

Abaixo vou demonstrar de maneira simples como configurar uma limitação de banda para um tunel VPN.

Lembrando que este cenário é muito util quando voce precisa garantir uma qualidade no tráfego de VPN entre filiais.

 

Abaixo mostro como realizar esta configuração em poucos passos:

 

1 Passo:

Verificar se a Interface WAN do seu appliance está com o bandwith configurado

Network > Interfaces > Acessar sua Interface WAN (X1) > Aba Advanced

BWM_VPN_DellSonicWALL_1

 

Marque as opções Enable Egress e Enable Ingress

Por padrão o valor vem preenchido assim: 384.000000, voce deve alterar para o tamanho do seu link:

Ex:  Link 01 Mb – 1024.000000

Ex:  Link 04 Mb – 4096.000000

 

2 Passo:

Acessar Firewall Settings > BWM

Altere o modo de operação para WAN

BWM_VPN_DellSonicWALL_4

 

 

 

3 Passo:

Acesse Firewall > Access Rules > LAN > VPN

Abra a regra de Firewall que foi criada automaticamente para sua VPN (isto pode ser desabilitado!)

 

BWM_VPN_DellSonicWALL_2

 

4 Passo

Dentro da sua regra de Firewall da LAN > VPN

Vá na aba BWM e preencha com os valores que deseja reservar para a VPN.

Lembrando que:

Guaranteed Bandwith: Reserva de link mesmo sem uso, ou seja, se você garantir 10% de um link de 1 Mb você estará reservando 100Kbps para esta regra mesmo que ninguem esteja usando a VPN.

Maximum Bandwith: Reserva maxima que esta regra poderá utilizar da banda, ex: posso criar uma reserva máxima de 50% do link, ou seja, mesmo que a VPN esteja consumindo muito eles não irão ultrapassar 50% do link e assim não vão prejudicar a navegação dos meus usuários locais.

BWM_VPN_DellSonicWALL_3

 

 

Espero que ajude!

 

Igor Casalecchi

Instrutor SonicWALL

21 thoughts on “Configurando Limitação de Banda no Tunel VPN – Dell SonicWALL

  1. Interessante Igor.
    Preciso fazer um QOS com uma rede onde irá passar VOZ e VIDEO.
    As configurações são das mesma forma mostrada acima, ou tenho que adicionar algo mais?

    Obrigado.

    1. Exatamente Edson

      Quando usamos interfaces virtuais temos que usar as opções de Global BWM

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  2. Igor, Bom dia!
    Me tira uma dúvida, caso eu tenha um link de da uma variação constante ai entre 20 Mb e 30 Mb de Download e 10Mb a 15Mb de Upload, o que você aconselha eu colocar no Egress ou Ingress, o valor minimo ou o maximo?

    Grato,

    Valdenir Jandosa

  3. Olá Igor, bom dia!

    Pensando nisso é por ai que posso criar uma garantia de Banda para algo dentro da minha rede mesmo? Garantir por exemplo 20% da banda para um setor, outros 20% para outra área. Tudo na rede interna.

    Obrigado
    Fernando

    1. Caro Fernando

      Pode sim desde que esta regra seja aplicada através do firewall, ou seja, se for criar esta regra da rede LAN para a propria rede LAN não irá funcionar, pois este acesso não passa pelo SonicWALL.

      Mas se for para redes distintas (da LAN para a Internet) irá funcionar perfeitamente

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  4. Olá.

    PReciso de uma dica um pouco diferente. Preciso saber como fazer para que o sonicwall não permita a criação de qualquer VPN, para evitar piratarias.

    1. Caro Rober

      Caso queira que os usuários da sua rede, que estão navegando através de um SonicWALL e você queira que ninguém consiga fechar um tunel VPN.

      Basta fechar as regras de Firewall de LAN > WAN as portas da VPN (ex: VPN IPsec = portas 500 e 4500)

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  5. Bom dia!

    É possível criar uma regra de limite de banda de navegação por grupos do gpo? Tipo criar um grupo chamado 512kbps e adicionar usuário do AD nele.

    1. Caro Michel

      Sim é possivel realizar esta tarefa.

      Lembrando que o BWM (bandwith management) precisa ser habilitado na interface e configurado nas regras de firewall

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

    1. Caro Michel

      As opções de ” Users INcluded” e “Users Excluded” servem para você definir e restringir regras de firewall para serem aplicadas para determinado grupo de usuários na rede interna.

      Ex: regra Firewall – Liberando FTP – Users Included: ADMINISTRADORES

      Esta regra libera o FTP para todos os usuários que fazem parte do grupo de administradores.

      OBS: Lembrando que para que a regra funcione corretamente é necessário que a autenticação de usuários esteja ocorrendo de maneira anterior a solicitação, ou seja, o usuário já esteja autenticado quando tentar acessar o FTP

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  6. Igor, essa regra funciona para reservar banda no Voip também?
    Preciso criar uma regra para telefonia, para não ocorrer picotes na ligação.

    Obrigado

    1. Caro Wiliam

      Funciona perfeitamente para aplicar em regras de VoIP.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  7. Igor, Eu fiz as configurações conforme sua explicação e ainda enfrento problemas nas ligações. ( apenas para ligações fora de São Paulo).
    Tenho uma duvida, Como o Sonic entende que as ligações tem prioridade? pois não criei nem uma regra apontando para o IP onde esta minha caixa da Avaya.

  8. Igor, boa dia.

    Estou tendo um problemas com ligações através da VPN, dentro da minha Matriz os telefones funcionam perfeitamente, porem na filial não os telefone tem picote em ligações. Você acha que pode ser problema na VPN ou na na banda ?

    1. Caro Guilherme

      Se possivel monitore quanto de banda cada ligação ocupa e quanto você tem disponivel.

      Normalmente uma ligação SIP ocupa entre 30 e 60Kbps, isto é muito pouco, porém depende da saturação do link do cliente.

      Verifique também se o NAT Transversal está habilitado (VoIP > Settings)

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  9. Boa tardr. Gostei muito to tutorial.
    Estou tentando fazer este tipo de configuração para minha rede visitante.
    criei na X3 uma rede visitante onde eu liguei um roteador wifi e deixei totalmente isolada da rede principal, ficou completamente aberta, porem agora estou com uma dor de cabeça com questões de downloads. Entao eu gostaria de saber se esa configuração serviria para meu caro. Quero deixar so uns 20% do meu link de 10MB para a visitante para não deixar minha internet lenta.

    1. Caro Clayton

      Basta aplicar o mesmo conceito deste post, porém na regra da VISIT > WAN

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  10. Bom dia,

    Ressuscitando o post, gostaria de saber se alguém já teve problemas com ligações entrantes fantasma, ramais que nem existem na central, ligando para mesa, e quando atendidas, fica mudo.
    Temos uma central intelbras impacta 220, e o sonicwall nsa220 na matriz e o tz205 na filial.

    1. Caro Claudio

      Desconheço problemas deste tipo.

      Você já monitorou para validar o endereço IP que originam as conexões?

      Igor Casalecchi
      instrutor SonicWALL

Leave a Reply

Your email address will not be published. Required fields are marked *