Caros
Abaixo vou demonstrar de maneira simples como configurar uma limitação de banda para um tunel VPN.
Lembrando que este cenário é muito util quando voce precisa garantir uma qualidade no tráfego de VPN entre filiais.
Abaixo mostro como realizar esta configuração em poucos passos:
1 Passo:
Verificar se a Interface WAN do seu appliance está com o bandwith configurado
Network > Interfaces > Acessar sua Interface WAN (X1) > Aba Advanced
Marque as opções Enable Egress e Enable Ingress
Por padrão o valor vem preenchido assim: 384.000000, voce deve alterar para o tamanho do seu link:
Ex: Link 01 Mb – 1024.000000
Ex: Link 04 Mb – 4096.000000
2 Passo:
Acessar Firewall Settings > BWM
Altere o modo de operação para WAN
3 Passo:
Acesse Firewall > Access Rules > LAN > VPN
Abra a regra de Firewall que foi criada automaticamente para sua VPN (isto pode ser desabilitado!)
4 Passo
Dentro da sua regra de Firewall da LAN > VPN
Vá na aba BWM e preencha com os valores que deseja reservar para a VPN.
Lembrando que:
Guaranteed Bandwith: Reserva de link mesmo sem uso, ou seja, se você garantir 10% de um link de 1 Mb você estará reservando 100Kbps para esta regra mesmo que ninguem esteja usando a VPN.
Maximum Bandwith: Reserva maxima que esta regra poderá utilizar da banda, ex: posso criar uma reserva máxima de 50% do link, ou seja, mesmo que a VPN esteja consumindo muito eles não irão ultrapassar 50% do link e assim não vão prejudicar a navegação dos meus usuários locais.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Interessante Igor.
Preciso fazer um QOS com uma rede onde irá passar VOZ e VIDEO.
As configurações são das mesma forma mostrada acima, ou tenho que adicionar algo mais?
Obrigado.
Infelizmente essa configuração não está disponível para interfaces virtuais
Exatamente Edson
Quando usamos interfaces virtuais temos que usar as opções de Global BWM
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Igor, Bom dia!
Me tira uma dúvida, caso eu tenha um link de da uma variação constante ai entre 20 Mb e 30 Mb de Download e 10Mb a 15Mb de Upload, o que você aconselha eu colocar no Egress ou Ingress, o valor minimo ou o maximo?
Grato,
Valdenir Jandosa
Olá Igor, bom dia!
Pensando nisso é por ai que posso criar uma garantia de Banda para algo dentro da minha rede mesmo? Garantir por exemplo 20% da banda para um setor, outros 20% para outra área. Tudo na rede interna.
Obrigado
Fernando
Caro Fernando
Pode sim desde que esta regra seja aplicada através do firewall, ou seja, se for criar esta regra da rede LAN para a propria rede LAN não irá funcionar, pois este acesso não passa pelo SonicWALL.
Mas se for para redes distintas (da LAN para a Internet) irá funcionar perfeitamente
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Olá.
PReciso de uma dica um pouco diferente. Preciso saber como fazer para que o sonicwall não permita a criação de qualquer VPN, para evitar piratarias.
Caro Rober
Caso queira que os usuários da sua rede, que estão navegando através de um SonicWALL e você queira que ninguém consiga fechar um tunel VPN.
Basta fechar as regras de Firewall de LAN > WAN as portas da VPN (ex: VPN IPsec = portas 500 e 4500)
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Bom dia!
É possível criar uma regra de limite de banda de navegação por grupos do gpo? Tipo criar um grupo chamado 512kbps e adicionar usuário do AD nele.
Caro Michel
Sim é possivel realizar esta tarefa.
Lembrando que o BWM (bandwith management) precisa ser habilitado na interface e configurado nas regras de firewall
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Boa tarde Igor!
Gostaria de saber como funciona a regra de Users includes e Users excludes no access rules do sonicwall.
Caro Michel
As opções de ” Users INcluded” e “Users Excluded” servem para você definir e restringir regras de firewall para serem aplicadas para determinado grupo de usuários na rede interna.
Ex: regra Firewall – Liberando FTP – Users Included: ADMINISTRADORES
Esta regra libera o FTP para todos os usuários que fazem parte do grupo de administradores.
OBS: Lembrando que para que a regra funcione corretamente é necessário que a autenticação de usuários esteja ocorrendo de maneira anterior a solicitação, ou seja, o usuário já esteja autenticado quando tentar acessar o FTP
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Igor, essa regra funciona para reservar banda no Voip também?
Preciso criar uma regra para telefonia, para não ocorrer picotes na ligação.
Obrigado
Caro Wiliam
Funciona perfeitamente para aplicar em regras de VoIP.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Igor, Eu fiz as configurações conforme sua explicação e ainda enfrento problemas nas ligações. ( apenas para ligações fora de São Paulo).
Tenho uma duvida, Como o Sonic entende que as ligações tem prioridade? pois não criei nem uma regra apontando para o IP onde esta minha caixa da Avaya.
Igor, boa dia.
Estou tendo um problemas com ligações através da VPN, dentro da minha Matriz os telefones funcionam perfeitamente, porem na filial não os telefone tem picote em ligações. Você acha que pode ser problema na VPN ou na na banda ?
Caro Guilherme
Se possivel monitore quanto de banda cada ligação ocupa e quanto você tem disponivel.
Normalmente uma ligação SIP ocupa entre 30 e 60Kbps, isto é muito pouco, porém depende da saturação do link do cliente.
Verifique também se o NAT Transversal está habilitado (VoIP > Settings)
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Boa tardr. Gostei muito to tutorial.
Estou tentando fazer este tipo de configuração para minha rede visitante.
criei na X3 uma rede visitante onde eu liguei um roteador wifi e deixei totalmente isolada da rede principal, ficou completamente aberta, porem agora estou com uma dor de cabeça com questões de downloads. Entao eu gostaria de saber se esa configuração serviria para meu caro. Quero deixar so uns 20% do meu link de 10MB para a visitante para não deixar minha internet lenta.
Caro Clayton
Basta aplicar o mesmo conceito deste post, porém na regra da VISIT > WAN
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Bom dia,
Ressuscitando o post, gostaria de saber se alguém já teve problemas com ligações entrantes fantasma, ramais que nem existem na central, ligando para mesa, e quando atendidas, fica mudo.
Temos uma central intelbras impacta 220, e o sonicwall nsa220 na matriz e o tz205 na filial.
Caro Claudio
Desconheço problemas deste tipo.
Você já monitorou para validar o endereço IP que originam as conexões?
Igor Casalecchi
instrutor SonicWALL