Despligue de dos maquinas (Squid) y (Traffic Shaper), topologia y sugerencias…
-
Saludos,
me surge una duda en estos momentos… la gran cantidad de trafico que se esta generando a paginas de video (youtube y similares) en un ambiente que administro (muchos usuarios -estudiantes en su gran mayoria- y poco ancho de banda) me hace buscar soluciones para dar menos prioridad a este tipo de trafico. El esquema actual solo cuenta con un squid en modo normal (no modo transparente), nada de NAT, asi, solo la el trafico HTTP esta habilitado. Inicialmente investigue sobre squid y los delay pools para restringir este tipo (el mime type asociado) pero aun no me acaba de convencer. Leyendo el foro veo comentarios en los que se dice que el traffic shaper y el squid no se la llevan muy bien en la misma maquina. asi, las preguntas concretas son:
1. es posible habilitar el traffic shaper y el squid (en modo normal, no transparente) en la misma instalacion de pfsense.
2. En caso de no ser posible lo primero, cual es la mejor opcion para desplegar squid y el traffic shaper.
(opcion 1): WAN - SQUID - Traffic Shaper - LAN
(opcion 2): WAN - Traffic Shaper - SQUID - LAN
3. El squid en este esquema (dos maquinas) como debe ser configurado -normal escuchando en un puerto y configurando los clientes, o en modo transparente).
4. Existe alguna solucion que hayan probado para solucionar este problema causado por las paginas de video. Solucion que no sea bloquearlas, pues en su momento lo hice con squidGuard pero la gente empezo a quejarse porque no podian acceder a estas paginas, asi que me vi obligado a desbloquearlas. Asi, lo que se busca es darle la menor prioridad posible para que puedan verlas, pero que no causen congestion al demas trafico.muchas gracias.
Manuel Felipe Lopez C.
-
Hola tengo el mismo problema con mis usuarios y los videos, me parece que la opcion 2 es la mejor.
Powerd103