Web Cache, Control Ancho de Banda como?
-
Hola mi configuracion de red es simple.
internet=>pfsense=>lan=>wlan
lo q quiero hacer es pues tener control de ancho de banda por ip mac ademas de web cache q creo se haria con squib pero no quiero tener q configurar nada en las pc (con proxy transparente verdad?) y controlar los p2p
Ahora bien ya instale el pfsense y para probar lo conecte haci internet=>pfsense=cable cruzado=>mi pc y pues lo e configurado como me dice bellera pero pues no me funciona especialmente xq en las imagenes q pone se ven campos amarillos con valores q no se si son los q debo poner o no para mi configuracion. Otra cosa cuando hago algun cambio q requiera q le de a aply change no puedo conectarme al servidor ni reiniciandolo, tengo q entrar x consola en la cual aparece em0(q es la wan) 2 link states coalesced; y en Set Lan IP adress poner denuevo la ip de la lan.
Quiciera q me dijeran q es lo q necesito y ya yo me encargo de buscar info sobre eso exacto ya q encuentro tanta info q no se primero si me servira y segundo si lograre entenderlo y configurarlo correctamente x eso espero me puedan guiar ya despues de entenderlo bien podria documentar el asunto para q otros como yo tengan una guia. GRACIAS
a mi pc pfsense es una intel 2.28ghz 256 ram HD40 gb la tarjeta wan es la integrada a la placa y la q va a la Lan es una dlink.GRACIAS
-
Bueno sigo intentando configurar el pfsense para lo q necesito pero = solo logro q la pc q tengo conectada al servidor con cable cruzado tenga internet ps esto haciendo puente en interface-lan-Bridge with wan lo cual en el tutorial de bellera dice q deberia ser none, pero cuando hago esto no puedo conectarme a internet.
Lo otro e conseguido limitar el ancho de banda con trafic shaper pero general poniendo como qlanRoot y qwanRoot valores menores a los de mi coneccion a internet jejeje se q eso es tonto ya q limito a tooodas las pc jaja lo peor los p2p siguen como si nada bajando al maximo.
El manual de bellera si bien es extenso es tambien bastante general y mas sofisticado de lo q yo necesito lo q me lleva a confuciones serias, pues hay muchas partes de la configuracion en las q no entra en detalle pues, ejemplo, en Firewall: Rules :LAN pone como deberian quedar las reglas pero cuando uno crea una pide varias opciones de configuracion de las cuales no se especifica como deberian quedar para q funcione, e sido bastante intuitivo en esto e leido lo mucho y a la vez poco q hay por ahi en español pero siguen hablando de configuraciones avanzadas peor ahun sin especificar para q son tales opciones y haci poder adaptarlas a mis necesidades espero alguien puedar darme algun tipo de señal o guia por donde deveria comenzar y como hacer una configuracion basica para lo q deseo q ya me esta llevando semanas de esfuerzo sin mucho resultados, ahora mismo me veo totalmente estancado, si desean les puedo enviar o mostrar el .xml q me genera el pfsense con mi configuracion. GRACiAS de antemano
PD: Disculpen la ortografia (estoy de sueño).
-
Hola… soy EXTREMADAMENTE novato en todo esto, pero logré configurar un PFSense al menos con conexión PPPoE y con IP fija. Me interesaría que me digas qué tipo de conexión a internet tienes (de eso depende la configuración de tu ethernet WAN), cómo tienes configuradas las IP de tus clientes (de eso depende la configuración de tu ethernet LAN, o al revés).
El control de ancho de banda por host, pienso (no lo he probado así que no estoy seguro) que podrías hacerlo a través del Traffic Shaper, creando nuevas queues y asignándolas por reglas a las IP que correspondan.
La web cache sí la manejarías con Squid, y tiene que estar en modo transparente para que no tengas que configurar nada en los clientes.
Sería bueno que alguien que conozca del tema te conteste, porque la verdad que de todo lo que dije, de lo único que estoy seguro es lo del proxy transparente (perdón por mi inseguridad, pero quiero serte sincero... entiendo poco y nada de todo esto).
-
coneccion: ADSL down-500kbps up-128kbps
las ip de los usuarios son fijas en el rango 192.168.23.x (q es el rango q uso por simplicidad en tooodos los equipos de la red incluidos modem router, pfsense, ap, ap clientes, y equipos)
sobre lo de trafic shaper crear reglas para cada cliente es lo q no se como hacer, ademas e modificado las p2p como dice bellra a 1kbps pero siguen bajando a 40kbps.
A y no desmeresco el genial trabajo q hizo bellera con el manual es mas me parece un gran trabajo y de seguro un gran esfuerzo por su parte, lo unico es q esta mas bien orientado a cuestiones mas complejas y sofisticadas mas no a algo tan simple como lo q deseo.
Espero alguien me sepa guiar GRACIAS
-
Bueno, lo que yo haría con respecto a la conexión es lo siguiente:
-
Configurar tu modem router como bridge
-
En la configuración WAN del PFSense poner como tipo PPPoE (se te van a habilitar más abajo los campos para que ingreses el usuario y la contraseña para conectarte a tu ISP)
-
En la configuración LAN, dejar Bridge with en None y en la IP asignarle la que sea de tu convencia (supongamos por ejemplo 192.168.23.1, con la correspondiente máscara de acuerdo a tu red)
La conexión quedaría entonces: Internet -> Bridge -WAN-> PFSense -LAN-> Switch -> Clientes
Recuerda en los clientes que tienes que introducir como IP del Gateway, la IP LAN de tu PFSense (no olvides también colocarles los DNS). A menos que en el PFSense habilites el servidor DHCP, en cuyo caso debes dejar en tus clientes configurado para que tomen automáticamente los datos.
El por qué configuraría el modem/router como bridge es simplemente para que, accediendo al PFSense ya tenga control de todo lo que sucede desde la entrada de internet hasta la LAN.
Con el tema de las limitaciones p2p, por ahora no voy a poder decirte nada hasta yo empaparme un poco más en el tema.
Un saludo.
-
-
Intente hacer lo q tu me dijiste pero, y bueno cuando le di a google ps me salio una pagina de error generada por el squib lo cual me hizo pensar q xlomenos ahora si estoy pasando por el servidor y bueno intente quitar el squib pero ahi se me frego todo ya no podia entrar al webconfig y tube q reiniciar el servidor y restaurar la configuracion con el backup q hice y pues ahi lo dejo pues ya es tarde mañana intentare denuevo ahi te cuento por q parece q xlomenos algo esta mejorando MUCHAS GRACIAS x la ayuda.
-
Hola. Ya que no toma tanto tiempo de más, yo que tú empezaría una instalación nueva. Si me dices que el Squid te bloqueó cuando intentaste navegar (cosa que es común, depende de su configuración) y cuando intentaste quitarlo ya se fue todo al diablo, es probable que haya quedado algo mal en la instalación, y la verdad que el camino más fácil, rápido y seguro sería hacerlo desde cero otra vez.
Antes de iniciar todo sólo me aseguraría de no tener deshabilitado el "webGUI anti-lockout" (está en System -> Advanced). Recuerda que cuando está tildado, está deshabilitado y entonces deberías tener reglas creadas que te permitan accederlo, de lo contrario no podrás acceder al panel web.
Un saludo.
-
Bueno ahora si ya llegue al borde de la desesperacion intente lo q dijiste estebanbtf desde el comienzo pero nada no me conecta a internet cuando lo pongo en pppoe y ya intente hacer denuevo lo del manual de bellera pero ahun haci no logro hacer q entre a internet cuando pongo en interface:lan Bridge with: none ps no e logrado hacer q entre a internet xlomenos.
lo q no se es q cuando hago lo del manual de bellera q gatway debo poner en la pc de prueba la del modem o igual q en ppoe la de la interface LAN o Wan no lo se bueno tengo varios vacios quiciera saber si alguien me puede pasar su archivo xml para ver si a mi me funciona, claro q me pueda funcionar con la configuracion de mi red de prueba no bueno espero algun tipo de ayuda GRACIAS estebanbtf por contestar
-
Dos cosas a tener en cuenta: si usas el PFSense en PPPoE, a tu modem/router lo debes configurar como bridge. Si configuras como el caso de Bellera, está basado en una conexión de IP fija, y no debes tocar más nada (supuestamente).
En cuanto al Gateway. En el caso de Bellera que está basado en una conexión de IP fija, al dato del Gateway te lo brinda tu ISP al momento de instalarte la conexión.
Ahora estoy tapadísimo de trabajo, así que por ahora te dejo un listado de las 2 conexiones y luego si me doy un tiempo montaré un VMWare con PFSense y te paso el .xml.
Conexión PPPoE - Modem/Router configurado en modo Bridge
Interfaces -> WAN
General configuration
Type: PPPoE
MAC Address: no escribas nada aquí
MTU: no escribas nada aquíPPPoE configuration
Username: el nombre de usuario que te haya brindado tu ISP, por ejemplo: conexion@proveedor-internet-gze
Password: la contraseña asignada para tu cuenta PPPoE
Service name: puedes dejar este campo vacío
Dial on demand: deshabilitado (sin tildar)
Idle timeout: no escribes nada aquí (además sólo se habilita si Dial on demand también lo está)
Periodic reset: deshabilitado (si lo habilitas podrás indicar reseteos automáticos de la conexión)Interfaces -> LAN
IP configuration
Bridge with: none
IP address: 192.168.23.1/24 (recuerda que estos datos deben corresponderse con la configuración de tus clientes)Conexión con IP estática - Modem/Router configurado en modo Bridge
Interfaces -> WAN
General configuration
Type: Static
MAC Address: no escribas nada aquí (algunos ISP necesitan que clones, otros que no. Empieza sin clonar)
MTU: no escribas nada aquíStatic IP configuration
IP address: el número de IP estático que te asignó tu ISP (este dato te lo brindan ellos cuando contratas el servicio)
Gateway: el número IP del Gateway que te asignó tu ISP (este dato te lo brindan ellos cuando contratas el servicio)Interfaces -> LAN
IP configuration
Bridge with: none
IP address: 192.168.23.1/24 (recuerda que estos datos deben corresponderse con la configuración de tus clientes)Préstale principal atención a la configuración de tu modem/router. Si todavía lo tienes configurado como router y no como bridge es muy probable que sigas teniendo problemas. También recuerda que luego de terminar la configuración, reinicia el PFSense por las dudas y controla en el proceso, cuando dice "Configuring WAN interface", que al lado diga "Done". Si no lo dice es probable que no haya logrado efectivamente conectarse a internet y no podrás navegar.
Un saludo.
-
Hola… ¿has tenido suerte con tu problema?