Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1227 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

BW limit for an entire network

Mast_01
Hello,
i have a separate "public guest" network on an UTM box(no http proxy, just pf rules) and i want to hard cap the BW for EVERYTHING that uses internet on that network.

so i created a traffic selector: "wifi public(network) -> any ->internet" then on the WAN interface i made a download throttle rule with a 1500kbit hard cap using above selector.
but it's not working, did a quick speedtest and it's using the full download bw.

what's going on?

Also want to limit the upload bw, should i do that with a BW pool bound to WAN interface with a 0kbps reserved and a *** limit using the same selector as before?


This thread was automatically locked due to age.
  • 0
    anyone?, is there no way to cap the internet BW(UL AND DL) of an entire network?
  • 0
    Hi, 

    1. what is your UTM version #?

    2. you may need a selector in the opposite direction for the download throttle to work.

    3. your selector is probably OK for the upload limit, but you would normally need to bind that to the guest interface, unless that's changed with the new download throttling config.

    Barry
  • 0
    Barry,
    9.204 practically 9.205

    but then how do i make a selector for download traffic?, AFAIK the download throttle rules where exactly for that and bw reservation rules are for upload.
    but the originating packet is still inside the network so the selector i used should work
  • 0 in reply to Mast_01
    Your traffic selector is backward. Create internet->any>wifi and put a bandwidth pool on the internal LAN for download throttling with minimum at 1500k and max at 1500k. By the way what do you have under qos->status as bandwidth for the whole network. Defining that correctly should limit your traffic without any rules.

    Edit: From what I understand, when you do download throttling by using the download throttle function on external WAN, it throttles the masqueraded traffic so a rule like ANY->http->ANY would work great since all http traffic is throttled but a rule like wifi  -> any ->internet wouldn't be effective since the network is being masqueraded.
    You can put a download throttle rule like the one you have wifi public(network) -> any ->internet on the internal LAN and it would throttle upload traffic just fine since the traffic hasn't been masqueraded yet.

    Hope this makes sense.