Squid Transparente y modelar el trafico
-
Saludos amigos del foro.
Uso la version final 1.2 de pfsense y he comprobado que no funciona el control de ancho de banda por IP establecido con el traffic shaper, cuando al mismo tiempo se tiene instalado squid en modo transparente. Cuando desactivo squid el control de tráfico vuelve a funcionar con normalidad.
He buscado en el foro en inglés, pero no encuentro ninguna respuesta concluyente. Algunos dicen que las dos cosas funcionaban sin problemas en versiones anteriores.Puedo hacer funcionar los dos componentes al mismo tiempo?
Y cómo?
Gracias por anticipado por sus respuestas.
-
¡Hola!
Es normal que "de entrada" no funcione. Tener squid en modo transparente significa "redireccionar" automáticamente el tráfico de navegación hacia el proxy.
Por tanto, pienso que se puede llegar a hacer funcionar pero ajustando las colas y reglas de Traffic Shaper "a mano". El problema lo debes tener en que tienes colas/reglas para navegación basadas en las IPs de la LAN. Tendrías que probar a basar la navegación con colas/reglas que tuvieran como origen no la LAN sino 127.0.0.1 (localhost, el servidor proxy). A ver qué pasa …
No obstante, si puedes (no sé qué tipo de instalación tienes), evita trabajar en modo transparente. Pon una regla que no permita a los clientes navegar directamente y oblígales a configurar el proxy en el navegador. Además, hoy en día, los navegadores suelen ser capaces de encontrar el proxy automáticamente. De esta forma tendrás una instalación más conforme a las normas de navegación:
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy
Saludos,
Josep Pujadas
-
y si colocan 2 pfsense uno que haga el control de ancho de banda y el otro con squid?
Internet–---pfsense+control ADSL-----pfsense+squid-----switch----LAN