Utilizar restrição DPI apenas em failover
carloslessa
0 Pontos
em Anúncios
Boa tarde.
Novato por aqui.
Situação:
USG 3P com WAN1 em link de 120mb e modem lte conectado em failover na WAN2.
Pergunta:
É possível bloquear acesso a protocolos de alto consumo, tais como streaming media e social network apenas quando estiver em failover, ou seja, o bloquear esse tráfego apenas para a WAN2?
Obrigado
Novato por aqui.
Situação:
USG 3P com WAN1 em link de 120mb e modem lte conectado em failover na WAN2.
Pergunta:
É possível bloquear acesso a protocolos de alto consumo, tais como streaming media e social network apenas quando estiver em failover, ou seja, o bloquear esse tráfego apenas para a WAN2?
Obrigado
Rotulado:
Entre ou Registre-se para fazer um comentário.
Comentários
Pela quantidade de pontos (8500) você deve saber o que está falando, porém é frustrante o equipamento ter DPI, ter restrição por DPI e não ter utilidade para uma situação relativamente simples.
Isso ser dá, porque estes são equipamentos feitos para serem simples de usar, semi automáticos, e desta forma, certamente mais "amarrados" e com menos funcionalidades do que outros dispositivos, como os edgerouters por exemplo, que são BEM mais flexíveis em termos de configurações, ao custo de serem mais complexos de se utilizar(varia de acordo com o ponto de vista, claro).
Para o EdgeRouter encontrei esse artigo: https://help.ui.com/hc/en-us/articles/218732788
No entendimento seu e dos demais participantes regras semelhantes às do artigo resolveriam a questão por mim levantada?
Estou pensando em adquirir um ER-X e preciso ter certeza que vai funcionar para o meu propósito.
Obrigado.
O USG pode ser configurado quase como um edgerouter via linha de comando, os equipamentos e sistema operacional não são 100% iguais, mas são talvez 95% iguais, só que qualquer coisa que você alterar manualmente no USG, será perdida após um reboot, a nao ser que você use o arquivo config.gateway.json que você já descobriu.. https://help.ui.com/hc/en-us/articles/215458888-UniFi-USG-Advanced-Configuration-Using-config-gateway-json
Isso é por sua conta e risco, essa não é uma operação oficialmente recomendada ou suportada, você está por conta própria.. não irá danificar o equipamento e pode vir a ter sucesso, mas sinceramente, não vale muito à pena, é melhor usar um edgerouter.
No artigo para o EdgeRouter: https://help.ui.com/hc/en-us/articles/218732788 é dado como exemplo uma interface LAN.
Eu gostaria de saber se é possível no EdgeRouter bloquear o tráfego de alto consumo (como streaming media e social network) apenas em failover, ou seja quando o tráfego estiver passando por uma determinada WAN?
Obrigado.
set interfaces ethernet eth2 firewall in name DPI
commit
eth2 configurada como WAN2
Funcionou. Os serviços de streaming (Netflix) e redes sociais (Instagram) foram interrompidos apenas quando a interface WAN2 estava sendo utilizada.
Mas sem persistência.
Continuando nos estudos...
Obrigado
PS.
Se funcionou no USG tem tudo para funcionar no EdgeRouter.
Criei um arquivo de nome config.gateway.json em /var/lib/unifi/sites/default da controladora.
Conteúdo do arquivo: