Hello everyone,
I am trying to apply a limiter in a pfSense multi-WAN environment and I would like to know whether this is a known limitation, a configuration issue on my side, or possibly a bug.
My setup is:
Two WANs
Oi is the default gateway
Vivo (PPPoE) is a non-default gateway
I want to limit the upload speed of only two specific hosts running qBittorrent, without affecting the rest of the network
What I tried:
I first tried applying the limiter directly on LAN rules, assigning those hosts to the Vivo gateway. It did not work.
Then I switched to a tag + floating rule approach, since NAT is involved once traffic leaves through the WAN.
I created a specific tag for the qBittorrent hosts and applied that tag both on the LAN outbound rules and on the NAT / port forward related rules.
I created a floating rule on the Vivo interface, direction out, using the Vivo gateway and dedicated limiter pipes.
I tested multiple variations of that floating rule, including different source settings, upload pipe plus auxiliary download pipe, resetting states, and re-importing the config.
Even so, the traffic is still not being limited. qBittorrent upload continues to leave through Vivo normally, and the limiter is simply not enforced.
What makes this scenario tricky is that it combines several factors at once:
multi-WAN
non-default gateway
PPPoE
port forwards for qBittorrent
limiter through floating rules
traffic classification using tags
In practice, the configuration is accepted, the rules appear to be correct, but the actual behavior does not match the expected result.
My question is:
Is this scenario officially supported and expected to work, or is there some known limitation or bug involving limiters + floating rules + multi-WAN with a non-default gateway?
Also, in your opinion, would the better approach here be to stop trying to do this per-host and instead move these clients into a dedicated VLAN routed exclusively through Vivo?
Any guidance would be appreciated.
Olá, pessoal.
Estou tentando aplicar limiter em um ambiente pfSense com multi-WAN e gostaria de entender se isso é uma limitação conhecida, algum erro de configuração da minha parte ou até um possível bug.
Meu cenário é este:
Duas WANs
Oi como gateway padrão
Vivo (PPPoE) como gateway não-padrão
Quero limitar a velocidade de upload de apenas dois hosts específicos que rodam qBittorrent, sem afetar o restante da rede
O que eu já tentei:
Primeiro tentei aplicar o limiter diretamente nas regras da LAN, associando esses hosts ao gateway da Vivo. Não funcionou.
Depois passei para uma abordagem com tag + floating rule, já que o NAT entra em jogo quando o tráfego sai pela WAN.
Criei uma tag específica para os hosts do qBittorrent e apliquei essa tag tanto nas regras de saída da LAN quanto nas regras relacionadas ao NAT / port forward.
Criei uma floating rule na interface da Vivo, direção out, usando o gateway da Vivo e pipes dedicados de limiter.
Testei várias variações dessa floating rule, incluindo mudanças no source, uso de pipe de upload junto com pipe auxiliar de download, reset de states e reimportação da configuração.
Mesmo assim, o tráfego continua não sendo limitado. O upload do qBittorrent continua saindo normalmente pela Vivo, e o limiter simplesmente não é respeitado.
O que torna esse cenário mais complicado é a combinação de vários fatores ao mesmo tempo:
multi-WAN
gateway não-padrão
PPPoE
port forwards para qBittorrent
limiter via floating rules
classificação de tráfego usando tags
Na prática, a configuração é aceita, as regras aparentam estar corretas, mas o comportamento final não corresponde ao esperado.
Minha dúvida é:
Esse cenário é oficialmente suportado e deveria funcionar, ou existe alguma limitação conhecida ou bug envolvendo limiters + floating rules + multi-WAN com gateway não-padrão?
Além disso, na opinião de vocês, o melhor caminho aqui seria parar de tentar fazer isso por host e mover esses clientes para uma VLAN dedicada, roteada exclusivamente pela Vivo?
Qualquer orientação será muito bem-vinda.
