Carga de cache squid + traffic shaper = lag
-
Pero la descarga esta por qlan y la descarga de cache del squid se hace por lan tambien. O sea cuando yo seteo en el wizzard, seteo 2560kb download "lan" y 512kb upload "wan" creo que esto sucede por esta razon, el cache de squid llega a 2560kb por que el download lan esta estrangulado por el wizard, y es como que llega al tope de download y crea latencias en toda la red. Realmente es extrañisimo, ya que en el grafico la coneccion wan esta casi durmiendo.
Agrego: El puerto 80 antes de tenes squid andando, lo tengo en penalty en 1mb. Cuando enciendo el squid, esta regla parece ser obviada y obsoleta.
-
Bueno, aca avanze un poco, el problema de las latencias era por el siguiente tema, paso a describir mi configuracion.
Pfsense + traffic shaper + squid todo sobre la base pfsense. Hasta aca no hay problemas.
Ahora en la parte final del traffic shaper donde uno le da las prioridades a diferentes aplicaciones, como por ej: streaming, mensajeria, etc. ¿Entonces en que le estoy errando? No veo una relacion directa entre estas prioridades y las latencias, la verdad no lo se. -
Bueno, estoy como los locos aca, me respondo solo, pero tal vez hay alguien que tiene mis mismos inconvenientes.
Ya solucione el problema de las latencias. Causa desconocida ya que hice lo mismo de siempre y salio andando a la perfeccion. Pero me queda el problema de siempre. Como puedo estrangular el puerto 80 solo del lado WAN. O sea, que la descarga sea la seteada en el caudal maximo, pero que cuando requiera de proxy que este actue libremente.
Si esto no es posible, se puede solo con el UPLOAD?. -
Por suerte, ya solucione estos inconvenientes pero ahora veo que me pasa lo mismo que muchos, estube leyendo en el foro en ingles que hay problemas con los p2p y los juegos. Por ej estoy dentro del counter strike, en las colas veo que esta entrando y saliendo por ahi, bien, abro el "ares" programa p2p y las latencias fluctuan mucho, 50, 70, 150, 90, 150, etc… los p2p estan con 1% y 1 de prioridad, no tengo perdidas en los ack`s, y me guie un poco con los consejos de ballera desde su pagina, sin resultados positivos.
Tambien prove con esto http://forum.pfsense.org/index.php/topic,4989.0.html .```
Flags Priority Default Bandwidth Name
0 No 496 Kb qwanRoot
0 No 3968 Kb qlanRoot
7 No 52 % qGamesUp
7 No 32 % qGamesDown
3 Yes 7 % qwandef
3 Yes 1 % qlandef
ACK 6 No 40 % qwanacks
ACK 6 No 5 % qlanacks
RED ECN 1 No 1 % qP2PUp
RED ECN 1 No 1 % qP2PDownCon pocos resultados tambien. ¿esto es un bug de pf? Agrego que a los p2p los tengo estrangulados en 128Kb down y 64Kb up. Solo estoy usando una feta de los 2.5mb que tengo, es rarisimo.
-
nadie sabe algo sobre esto? ???
-
Tiene alguien alguna referencia de pasos de como colocar el traffic shaping+squid en modo transparente, segun el thread hay gente q lo tiene asi y si no fuera mucho pedir algunos tips, fixes,etc para que funcione bien…
-
Tiene alguien alguna referencia de pasos de como colocar el traffic shaping+squid en modo transparente, segun el thread hay gente q lo tiene asi y si no fuera mucho pedir algunos tips, fixes,etc para que funcione bien…
epale ….................
en respuesta a tu peticion....
las colas de los p2p la tienes mal configurada
2.. te recomiendo que uses la version de pf sense rc2
3.. yo lo resolvi con esta version y funciona a la perfeccion portal trafic chaper y squid
el squid en modo transareste y le aumente la capacidad de almacenamiento segun el tamaño del disco duro.... -
Nucleolan,
Si tienes una unica conexion a internet y quieres mantener la latencia baja para poder jugar (CS y otros), en resumen te dire que NO vas a poder. pfSense tiene un monton de opciones y esta fantastico, pero no hace milagros. El traffic shaping que realiza es desde el lado cliente, el tuyo, por lo que si la conexion la tienes saturada, los paquetes ya te llegaran a ti con retraso desde tu ISP.
Por mucho que toquetees, que configures, que hagas tweaks, actualmente NO vas a encontrar la solucion definitiva. Te lo digo por experiencia, hace 9 años que tengo un lan gaming center, he tenido algunos mas, y he montado bastantes. La unica manera 100% efectiva de que cosas como el p2p o las descargas no afectaran al ping de los juegos seria si el traffic shaping lo estuviera realizando tu ISP, si lo haces tu lo maximo que puedes llegar a hacer es a mejorar un poco la cosa, pero no podras hacer que sea perfecto. Si alguien en una de esas 30 computadoras quiere saturar la conexion, lo puede hacer.
-
Nucleolan,
Si tienes una unica conexion a internet y quieres mantener la latencia baja para poder jugar (CS y otros), en resumen te dire que NO vas a poder. pfSense tiene un monton de opciones y esta fantastico, pero no hace milagros. El traffic shaping que realiza es desde el lado cliente, el tuyo, por lo que si la conexion la tienes saturada, los paquetes ya te llegaran a ti con retraso desde tu ISP.
Por mucho que toquetees, que configures, que hagas tweaks, actualmente NO vas a encontrar la solucion definitiva. Te lo digo por experiencia, hace 9 años que tengo un lan gaming center, he tenido algunos mas, y he montado bastantes. La unica manera 100% efectiva de que cosas como el p2p o las descargas no afectaran al ping de los juegos seria si el traffic shaping lo estuviera realizando tu ISP, si lo haces tu lo maximo que puedes llegar a hacer es a mejorar un poco la cosa, pero no podras hacer que sea perfecto. Si alguien en una de esas 30 computadoras quiere saturar la conexion, lo puede hacer.
EL problema no es la saturacion interna, si no la saturacion del propio PFSENSE. Las pruebas las hice todas en mi casa con mi pc de escritorio y no dieron buenos resultados en cuanto a latencias. Estoy incurcionando en el mundo mikrotik y pude solucionar ese inconveniente p2p por layer7 y demas, pero el corazoncito lo tengo en pfsense jeje. Espero la 1.3 a ver si solucionan este problema.
-
EL problema no es la saturacion interna, si no la saturacion del propio PFSENSE. Las pruebas las hice todas en mi casa con mi pc de escritorio y no dieron buenos resultados en cuanto a latencias. Estoy incurcionando en el mundo mikrotik y pude solucionar ese inconveniente p2p por layer7 y demas, pero el corazoncito lo tengo en pfsense jeje. Espero la 1.3 a ver si solucionan este problema.
Con un PIII 800 / 256 ram??? Pues intentalo con una maquina un poco mas potente.
Yo tengo ahora mismo un K7-1333 512Mb con un pfSense y 3 conexiones WAN (unos 20mbps en total maximo), no uso squid, pero si uso traffic shaping y failover por ejemplo, no se me satura la maquina pero ni de casualidad, sobra equipo….