Вопросы про шейпер
-
хм, то есть оставить tcp- в остальном верно? тогда не помогло, или qask оттуда совсем убрать?
-
А интерфейс в правиле правильно выбран, как и в остальных ?
-
да, все также, НО, по умолчанию интерфейс wan, а в трубу qOthersLow on LAN попадает
-
вроде разобрался
- добавил qDefault на LAN
- переделал правило как на картинке и заработало, правило сделал без интерфейса
-
-
Очередь qACK только для TCP трафика.
-
Прокси это программа к которой по сути подключаются клиенты (вместо внешнего мира) и пакеты там ходят по иному: Client > Squid [proxy interface IP : proxy Port] + Squid [127.0.0.1 : ] > Мир . Отсюда и иные правила для трафика. И тут же прошейпить получится только направление прокси > клиент и прокси > мир. Качать из интернета сам squid будет на полной скорости.
Тем шейпером про который я спрашивал реально трафик от прокси вытащить из трубы по умолчанию?
-
-
Вы только правила во флоатинг приведите в порядок - оставьте\добавьте только то что нужно. Остальное засуньте в трубу с наименьшим приоритетом.
-
если не сложно, можно скрин правил с машины с pfsense, где и прокси и шейпер одновременно?
-
как не странно, удалось загнать трафик с прокси в отдельную трубу
правило для лан интрфейса
-
@REM:
как не странно, удалось загнать трафик с прокси в отдельную трубу
правило для лан интрфейсаЭто трафик прокси - клиент. А зачем его шейпить, если клиент и прокси находятся в одной локальной подсети? Прокси от этого медленнее запрашивать данные через внешний канал не станет. Шейпить имеет смысл трафик, уходящий во внешний мир.
-
корп сетка, 1 вход, 10 отделов, некоторые любят торренты, начал борьбу с ними при помощи шейпера, остальное следствие, про исход завтра напишу правило, если неправильно будет - поправьте, если не сложно.
-
А так весь трафик попадает в трубу по умолчанию, как правильно?
-
Уважаемый dvserg, не могли бы Вы мне ответить на вопрос выше?
-
@REM:
Уважаемый dvserg, не могли бы Вы мне ответить на вопрос выше?
Настройте ограничение скорости средствами прокси. Там есть возможность ограничить общую ширину полосы и ограничить полосу на пользователя.
Шейпером вы трафик прокси не сможете корректно ограничить. -
Ок, спасибо, попробую
Можно еще пару вопросов?
1)
Disable DNS Rebinding Checks как настроить правильно, и нужно ли, объясню суть проблемы, если включено, то на несколько хостов провайдера с ип 10.255.255.x в логах ребинд атаки и не пускает, а они нужны.
2)Do not use the DNS Forwarder as a DNS server for the firewall, без этой галки все вроде работает, но mail.google.com не видит, тоесть если днс 127.0.0.1 в resolv.conf есть, нормально не работает, почему?
в настройках указаны 2 днс.
