Ayuda por favor con ideas o soluciones para resolver mi problema de lag y ping

ROBERTCR

hice otra pruebas con limitar la velocidad por cada pc y tampoco me sirvió,  al final volví a instalar el traffic shaper y me dio un buen resultado por un rato por que el juego no se le subía el ping ni le daba lag, pero cuando se empezó a llenar de colas se fue poniendo lento el internet y al final ya no quería abrir ninguna página o sea la fiesta me duro como 10 o 15 minutos. Que tengo que hacer para que no me pase eso o como debo configurarlo para que todo funcione bien. Estos son los datos que tengo:
solo estaba viendo 3 videos de youtube en 2  pcs y en 2 maquinas jugando league of legends.
Tengo 5 megas de bajada x 1 mega se subida.
Aquí les mando las imágenes para que por favor me digan donde esta el error pq unos datos me aparecen vacios y no se si es correcto.  Además la configuración me tiro los siguientes datos y para que también vean lo de las colas.
Wan:
Qack                    prioridad 6,  17% de porcentaje
QothersDefault prioridad 3,  8.5 % de porcentaje
Qack P2P            prioridad 1  15% de porcentaje
QackGames      prioridad 5  17% de porcentaje
Lan:
Qack                    prioridad 6,  17% de porcentaje
Qack P2P            prioridad 1  15% de porcentaje
QackGames        prioridad 5  17% de porcentaje








bellera

@ROBERTCR:

como viste bellera la red casi ni consume velocidad, pero existe ese problema con el juego league of legends. le paso la imagen que me pidio pq no se interpretar esos datos, como le dije antes es problema se origina cuando cada cliente abre  videos de youtube en otras pcs sobre todo.

El tráfico de esos equipos es "ridículo".

Basándome en lo que dices, que la lentitud se produce cuando hay visualización de videos de www.youtube.com, yo iría en la dirección de acotar los accesos de este tipo.

El problema es que los videos de www.youtube.com y de cualquier otro portal de videos actual son navegación (http, https) pura.

Por tanto, Traffic Shaper no te servirá para esto. Pues si implementas Traffic Shaper para tener menos ancho de banda en navegación, afectarás a cualquier acceso de internet.

Tienes que "diferenciar" los contenidos. La solución es utilizar un servicio de proxy que gestione esto.

Por de pronto, 512 MByte de RAM pueden ser poco… con el proxy funcinando.

El configurador web de squid en pfSense permite otorgar límites en función de tamaño de descargas/subidas y también en función del tipo de archivos:

http://forum.pfsense.org/index.php/topic,49022

http://forum.pfsense.org/index.php?topic=21458.0 (obsoleto, sólo punto 4).

Si estás con pfSense 2.1 te sugiero optes ya por squid 3.x al seleccionar/instalar el paquete.

Declara en los navegadores que tienen que emplear como proxy 192.168.1.1 (LAN de pfSense) puerto 3128 y en las reglas para LAN impide la salida TCP 80, 443, 8000-8100 hacia a internet. Esto evita que los "avispados" naveguen sin pasar por el proxy.

bellera

Otra solución basada en el uso de proxy es Lusca.

Hay usuarios de este foro que han trabajado el tema:

http://forum.pfsense.org/index.php/topic,60285.0.html

bellera

@ROBERTCR:

hice otra pruebas con limitar la velocidad por cada pc y tampoco me sirvió,  al final volví a instalar el traffic shaper

Algo de "luz" sobre Traffic Shaper, aunque como te dije en post anterior, creo que en tu instalación mejor ajustar por proxy.

http://forum.pfsense.org/index.php/topic,46233.msg242274.html#msg242274

ROBERTCR

hola saludos Bellera, ayer intente cambiarme a otro equipo mas grande para instalar todo desde cero ny hacer lo que antes me sugirio,  pero cuado estoy instalando me sale un error muy seguido que dice:
cd0 - faile -read Big medium error qsc=0x11 aseq=0x05

luego busque en internet pero nadie dice exactamente que hacer. cambie de unidad, baje el archivo de otros server, cambien de marca de cd, los grabe a 16x pero nada, ahora me cambio a este otro error
número cd0 - faile -read Big medium error qsc=0x64 aseq=0x00
Eso es normal, me afecta en algo, lo puedo dejar asi o que otras soluciones hay?
muchas gracias

bellera

La queja es del CD, https://www.freebsd.org/cgi/man.cgi?query=cd&apropos=0&sektion=9

Delicado… porque si hay alguna cosa que no se lee bien...

*** ¿Comprobaste el md5 de la imagen descargada? pfSense-LiveCD-2.1-RELEASE-i386.iso.gz o pfSense-LiveCD-2.1-RELEASE-amd64.iso.gz con su .md5

*** ¿Comprobaste el CD tras grabarlo?

*** Si el CD y/o el disco son ATA comprueba que tienes mangueras de 80 hilos y no de 40, http://ptgmedia.pearsoncmg.com/images/chap7_9780789750006/elementLinks/07fig06_alt.jpg FreeBSD no tolera los cables de 40 hilos.

http://www.quepublishing.com/articles/article.aspx?p=2028834&seqNum=3

The additional conductors are designed to reduce noise and interference and are required when setting the interface to run at 66MBps (ATA/66) or faster.

*** Si no resuelves el problema también puedes probar a instalar desde lápiz USB (memstick en lugar de LiveCD).

ROBERTCR

Hola Bellera saludos y Feliz Navidad. en resumen con mi caso termine la instalación con usb pasando el pfsense con un programa que se llama usbit que es muy fácil de usar.
Me descargue el squid 3 ( si tienes un tutorial me lo puedes pasar por favor es que solo he encontrado pero de otras versiones).
Hice esto que me dijiste pero medio funciono creo, porque algunas veces no me quieren abrir las páginas de internet y tengo que darle y darle o el fb algunas veces no se ven las fotos.  Puede ser por lo que te dije antes de que quizás no he configurado bien el squid 3 recuerda que estoy con la versión 2.1.
Le mando unas imágenes para que por favor las vea y me digas si esto era lo que me pedías que hiciera. Gracias

Declara en los navegadores que tienen que emplear como proxy 192.168.1.1 (LAN de pfSense) puerto 3128 y en las reglas para LAN impide la salida TCP 80, 443, 8000-8100 hacia a internet. Esto evita que los "avispados" naveguen sin pasar por el proxy.


ROBERTCR

por cierto lo que esta al lado arriba de lo que supuestamente bloquee en la lan, es lo de abrir los puertos para que no me salga moderada o restringida la nat cuando juego en Xbox live pero aun no lo he logrado. Por favor si tienes un manual para abrir los puerto para Xbox live igual te lo voy a agradecer. Muchas gracias

ptt

Busca en esta sección http://forum.pfsense.org/index.php/board,42.0.html  acerca del tema de la Xbox

bellera

La regla default en LAN tiene que estar la última, pues las reglas de ejecutan según orden. Además "te comiste" la regla de antibloqueo de acceso a la administración de pfSense. Adjunto imagen.

Las reglas con destino 192.168.1.127 en LAN no sirven para nada, pues las reglas se ejecutan en las interfases para el tráfico entrante. Es como si tuvieras una casa con varias puertas y cerradura. Las "llaves" se necesitan para entrar de la casa, no para salir de ella.

La navegación web es siempre TCP. Nunca es UDP.

Sobre squid, las opciones por defecto te servirán, excepto en lo referido a Traffic Management. ¿Qué has ajustado ahí? Adjunto imagen.

Líneas de squid.conf relacionadas:

$ cat /usr/pbi/squid-i386/etc/squid/squid.conf
quick_abort_min 0 KB
quick_abort_max 0 KB
request_body_max_size 10240 KB
reply_body_max_size 10240 KB allsrc 
delay_pools 1
delay_class 1 2
delay_parameters 1 5242880/5242880 1048576/1048576
delay_initial_bucket_level 100
# Throttle extensions matched in the url
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
delay_access 1 allow throttle_exts
delay_access 1 deny allsrc

Extensiones "gestionadas":

$ cat /var/squid/acl/throttle_exts.acl
\.bin$
\.cab$
\.sea$
\.ar$
\.arj$
\.tar$
\.tgz$
\.gz$
\.tbz$
\.bz2$
\.zip$
\.7z$
\.exe$
\.com$
\.iso$
\.bin$
\.mds$
\.nrg$
\.gho$
\.bwt$
\.b5t$
\.pqi$
\.aiff?$
\.asf$
\.avi$
\.divx$
\.mov$
\.mp3$
\.mp4$
\.wmv$
\.mpe?g$
\.qt$
\.ra?m$

http://wiki.squid-cache.org/Features/DelayPools


ROBERTCR

hola Bellera lo que dices de poner las extenciones es así en Throttle other extensions            .bin,.cab,.sea,.ar,.arj,.tar,.tgz,.gz,.tbz,.bz2,.zip,.7z,.exe,.com,.iso, es que no encuentro ningun tutorial que diga como poner eso?

bellera

Sin punto…

bin,cab,sea,ar,arj,tar,tgz,gz,tbz,bz2,zip,7z,exe,com,iso

En Diagnostics - Command Prompt puedes ver el efecto:

$ cat /var/squid/acl/throttle_exts.acl
\.bin$
\.cab$
\.sea$
\.ar$
\.arj$
\.tar$
\.tgz$
\.gz$
\.tbz$
\.bz2$
\.zip$
\.7z$
\.exe$
\.com$
\.iso$

ROBERTCR

Gracias por la aclaración de cómo poner las extensiones. Hace varios días cuando configure otra pc con 1 giga de memoria  y 80 gigas de disco duro y además bien instalada por medio de usb, instale el  Squid 3que fue el programa que usted me dijo para que me ayudara con el asunto de mi internet y me encontré el siguiente tutorial http://www.youtube.com/watch?v=5DW4vocYpUo y lo deje tal como aparece ahí y luego cuando usted me mando la imagen de una configuración del Traffic Management l cambie como usted lo mando pero resulta que ahora no me quiere abrir lo video de las páginas o sea si me abre los de youtube pero lo de las otras páginas no. Que podrá ser?

bellera

Las imágenes que envié para Traffic Management son, ante todo, un ejemplo. A mi me funciona pero no sé si se ajustan a lo que tu quieres.

Sobre squid, las opciones por defecto te servirán.

Activaste la opción Cache Dynamic Content. La miré un poco y no tengo claro que sea muy efectiva. Prueba qué pasa si la desactivas.

Ahora no me quiere abrir lo video de las páginas o sea si me abre los de youtube pero lo de las otras páginas no.

¿Qué páginas? Por favor, concretar con ejemplos claros.

bellera

Hice una prueba con vimeo.com (adjunto imagen).

Quité el límite para download, pues estaba a 10240 kByte (10 MByte) y eso es muy poco tamaño para vídeos HD.

Dicho límite bloqueaba los vídeos de vimeo.com, con lo que seguramente el problema que tienes es este.

Dejé (en el ejemplo) un ancho de banda de 10240 kByte/s (10 MByte/s) para el proxy y de 1024 kByte/s (1 MByte/s) para cada estación. Parece funcionar muy bien el ajuste, pues lo probé con varios valores para cada estación y realmente ralentiza.


ROBERTCR

Cache Dynamic Content. estaba desactivado tal como estaba en el tutorial que le dije.
y acaba de poner Traffic Management tal cómo usted me dijo y ya me empezaron a abrir unos video de algunas páginas pero de otras aún no como por ejemplo estas direcciones provando de varios de los servidores.
http://www.seriales.us/capitulo/the-walking-dead/4x07/
http://www.miratuserie.tv/mira-the-big-bang-theory/temporada-07/episodio-11/the-cooper-extraction
http://www.miratuserie.tv/mira-the-big-bang-theory/temporada-07/episodio-08/the-itchy-brain-simulation


ROBERTCR

voy a seguir probando y sino voy a tener que desintalar el squid 3 y volverlo instalar pero las opciones por defecto como usted dice a ver si quizas le algo que le puse del tutorial no le ayuda.

bellera

Hasta donde puedo llegar me funciona. Digo esto porque piden número de móvil y en webs que piden información de este tipo no sigo adelante.

Llegué a pensar que el problema no fuera el puerto 8777. Pero no es eso porque está, por defecto, en la lista de puertos de confianza, admitidos por squid:

$ cat /usr/pbi/squid-i386/etc/squid/squid.conf | grep ports
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901  3128 1025-65535 
acl sslports port 443 563  
http_access deny !safeports
http_access deny CONNECT !sslports

Pude ver la respuesta (correcta) yendo a http://85.12.5.96:8777/prueba.mp4

La mayoría de portales de vídeo funcionan con reproductores Flash. Estos reproductores los hacen "a medida" para tener aspecto propio y proteger el contenido.

Probé varios canales de TV sin problemas.

bellera

Puedes ver lo que pasa a nivel de proxy en Services - Proxy server - Real time.

Para ver a nivel de navegador, Firefox con la extensión Live HTTP Headers.

ROBERTCR

saludos Bellera, la verdad soy muy pollito en algunas cosas que me dices peros bueno ahi vamos a poquitos ja ja, lo de este link no me abre http://85.12.5.96:8777/prueba.mp4 y lo de Live HTTP Headers no se para que sirve  ese monton de datos que salen ahi ja ja ja. ya en traffic Mg en Overall bandwidth throttling lo tuve que poner en 0 cero pq tampoco me quería abrir otras cosas y en Services - Proxy server - Real time igual solo veo este monton de número y letras que tampoco se interpretar ja jaja (adjunto imagen). trate de desientalar en paquete de squid3 en  System: Package Manager squid3, lo borre, luego reinicie el server y no aparecía y lo volvi a instalar para que supuestamente quedara todo por defaul cómo usted me dijo que lo dejara y resulta que cuando lo instale de nuevo me aparecio toda la configuración anterior o sea quede igual, ¿sera que existe otra forma de borrarlo?? como usted dice la mayoría de video ahora son en flash y por eso es que consumen mucha conecxion de internet cuando empiezan a cargar y esos saltos son los que a mi me han dado problema con el juego ese. al final llame a la cablera y les dije que me subieran el internet a 10 megas y ya con eso no se le sube el lag al juego ese league of legends, aunque claro ahora debo de pagar el doble por la conexion y ni se usa casi aunque sea un café internet, pero bueno ya no quería tener mas clientes molestos y menos estar perdiendo clientes por ese problema. Pero bueno aqui sigo aprendiendo porque realmente me gusta el pfsense aunque me cuesta mucho porque hay poca información en español.