Ajuda com Limiters

yurimpn

Boa tarde… tenho a seguintes regras no meu firewall

Pass
Source: Lan Subnet
Destination: Lan Address
Portas: 3128

Reject
Source: Lan Subnet
Destination: any
Portas: any

fiz, dessa forma para obrigar todos os usuarios a configurarem o proxy na porta 3128 em suas maquinas.. até ai ok, porém preciso criar regras para limitar banda de alguns hosts. As regras com os limitadores só funcionam quando eu as coloco no topo dessa forma uma regra assim:

Pass
Source: Ip do host limitado
Destination: any
Portas: any
In/Out: Limitadores

funciona, mas ai o usuario consegue navegar sem configurar o proxy já que ela esta acima de regra de bloqueio, se eu coloco abaixo nao funciona.

ai se eu faço a regra dessa forma e coloco no topo

Pass
Source: Ip do host limitado
Destinarion: Lan address
Portas: 3128
In/Out: limitadores

os limites também não funcionam.

o que posso fazer? Obrigado

johnnybe

Está usando Squid Transparente ou não? Pelo jeito é transparente.

yurimpn

não transparente, os clientes tem que configurar o proxy na porta 3128 em seus navegadores

johnnybe

Tentou criar uma regra bloqueando a porta 80 antes da regra que abre a porta 3128 e fazer seus testes?

yurimpn

sim, o bloqueio funciona, mas os limites não funcionam… o que acontece é que os limites que eu coloquei só estão funcionando quando a regra está no topo da cadeia e com destino e portas *, dessa forma os hosts que eu limito banda acabam tendo acesso irrestrito

lgcosta

Isso acontece porque a conexão que não esta limitando, esta saindo do squid e não lá do host.

Por debug, tente colocar na aba float uma regra de limitação do host.

yurimpn

fiz os testes, não limitou também… alguma ideia do que posso fazer?

johnnybe

Reiniciar o pfSense, talvez?  :)