Ayuda por favor con ideas o soluciones para resolver mi problema de lag y ping
-
Otra solución basada en el uso de proxy es Lusca.
Hay usuarios de este foro que han trabajado el tema:
http://forum.pfsense.org/index.php/topic,60285.0.html
-
hice otra pruebas con limitar la velocidad por cada pc y tampoco me sirvió, al final volví a instalar el traffic shaper
Algo de "luz" sobre Traffic Shaper, aunque como te dije en post anterior, creo que en tu instalación mejor ajustar por proxy.
http://forum.pfsense.org/index.php/topic,46233.msg242274.html#msg242274
-
hola saludos Bellera, ayer intente cambiarme a otro equipo mas grande para instalar todo desde cero ny hacer lo que antes me sugirio, pero cuado estoy instalando me sale un error muy seguido que dice:
cd0 - faile -read Big medium error qsc=0x11 aseq=0x05luego busque en internet pero nadie dice exactamente que hacer. cambie de unidad, baje el archivo de otros server, cambien de marca de cd, los grabe a 16x pero nada, ahora me cambio a este otro error
número cd0 - faile -read Big medium error qsc=0x64 aseq=0x00
Eso es normal, me afecta en algo, lo puedo dejar asi o que otras soluciones hay?
muchas gracias -
La queja es del CD, https://www.freebsd.org/cgi/man.cgi?query=cd&apropos=0&sektion=9
Delicado… porque si hay alguna cosa que no se lee bien...
*** ¿Comprobaste el md5 de la imagen descargada? pfSense-LiveCD-2.1-RELEASE-i386.iso.gz o pfSense-LiveCD-2.1-RELEASE-amd64.iso.gz con su .md5
*** ¿Comprobaste el CD tras grabarlo?
*** Si el CD y/o el disco son ATA comprueba que tienes mangueras de 80 hilos y no de 40, http://ptgmedia.pearsoncmg.com/images/chap7_9780789750006/elementLinks/07fig06_alt.jpg FreeBSD no tolera los cables de 40 hilos.
http://www.quepublishing.com/articles/article.aspx?p=2028834&seqNum=3
The additional conductors are designed to reduce noise and interference and are required when setting the interface to run at 66MBps (ATA/66) or faster.
*** Si no resuelves el problema también puedes probar a instalar desde lápiz USB (memstick en lugar de LiveCD).
-
Hola Bellera saludos y Feliz Navidad. en resumen con mi caso termine la instalación con usb pasando el pfsense con un programa que se llama usbit que es muy fácil de usar.
Me descargue el squid 3 ( si tienes un tutorial me lo puedes pasar por favor es que solo he encontrado pero de otras versiones).
Hice esto que me dijiste pero medio funciono creo, porque algunas veces no me quieren abrir las páginas de internet y tengo que darle y darle o el fb algunas veces no se ven las fotos. Puede ser por lo que te dije antes de que quizás no he configurado bien el squid 3 recuerda que estoy con la versión 2.1.
Le mando unas imágenes para que por favor las vea y me digas si esto era lo que me pedías que hiciera. GraciasDeclara en los navegadores que tienen que emplear como proxy 192.168.1.1 (LAN de pfSense) puerto 3128 y en las reglas para LAN impide la salida TCP 80, 443, 8000-8100 hacia a internet. Esto evita que los "avispados" naveguen sin pasar por el proxy.
![bloquear en lan Robertcr.jpg](/public/imported_attachments/1/bloquear en lan Robertcr.jpg)
![bloquear en lan Robertcr.jpg_thumb](/public/imported_attachments/1/bloquear en lan Robertcr.jpg_thumb)
![proxy Robertcr.JPG](/public/imported_attachments/1/proxy Robertcr.JPG)
![proxy Robertcr.JPG_thumb](/public/imported_attachments/1/proxy Robertcr.JPG_thumb) -
por cierto lo que esta al lado arriba de lo que supuestamente bloquee en la lan, es lo de abrir los puertos para que no me salga moderada o restringida la nat cuando juego en Xbox live pero aun no lo he logrado. Por favor si tienes un manual para abrir los puerto para Xbox live igual te lo voy a agradecer. Muchas gracias
-
Busca en esta sección http://forum.pfsense.org/index.php/board,42.0.html acerca del tema de la Xbox
-
La regla default en LAN tiene que estar la última, pues las reglas de ejecutan según orden. Además "te comiste" la regla de antibloqueo de acceso a la administración de pfSense. Adjunto imagen.
Las reglas con destino 192.168.1.127 en LAN no sirven para nada, pues las reglas se ejecutan en las interfases para el tráfico entrante. Es como si tuvieras una casa con varias puertas y cerradura. Las "llaves" se necesitan para entrar de la casa, no para salir de ella.
La navegación web es siempre TCP. Nunca es UDP.
Sobre squid, las opciones por defecto te servirán, excepto en lo referido a Traffic Management. ¿Qué has ajustado ahí? Adjunto imagen.
Líneas de squid.conf relacionadas:
$ cat /usr/pbi/squid-i386/etc/squid/squid.conf quick_abort_min 0 KB quick_abort_max 0 KB request_body_max_size 10240 KB reply_body_max_size 10240 KB allsrc delay_pools 1 delay_class 1 2 delay_parameters 1 5242880/5242880 1048576/1048576 delay_initial_bucket_level 100 # Throttle extensions matched in the url acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl" delay_access 1 allow throttle_exts delay_access 1 deny allsrc
Extensiones "gestionadas":
$ cat /var/squid/acl/throttle_exts.acl \.bin$ \.cab$ \.sea$ \.ar$ \.arj$ \.tar$ \.tgz$ \.gz$ \.tbz$ \.bz2$ \.zip$ \.7z$ \.exe$ \.com$ \.iso$ \.bin$ \.mds$ \.nrg$ \.gho$ \.bwt$ \.b5t$ \.pqi$ \.aiff?$ \.asf$ \.avi$ \.divx$ \.mov$ \.mp3$ \.mp4$ \.wmv$ \.mpe?g$ \.qt$ \.ra?m$
http://wiki.squid-cache.org/Features/DelayPools
![Captura de 2013-12-27 11:12:28.png](/public/imported_attachments/1/Captura de 2013-12-27 11:12:28.png)
![Captura de 2013-12-27 11:12:28.png_thumb](/public/imported_attachments/1/Captura de 2013-12-27 11:12:28.png_thumb)
![Captura de 2013-12-27 11:20:59.png](/public/imported_attachments/1/Captura de 2013-12-27 11:20:59.png)
![Captura de 2013-12-27 11:20:59.png_thumb](/public/imported_attachments/1/Captura de 2013-12-27 11:20:59.png_thumb) -
hola Bellera lo que dices de poner las extenciones es así en Throttle other extensions .bin,.cab,.sea,.ar,.arj,.tar,.tgz,.gz,.tbz,.bz2,.zip,.7z,.exe,.com,.iso, es que no encuentro ningun tutorial que diga como poner eso?
-
Sin punto…
bin,cab,sea,ar,arj,tar,tgz,gz,tbz,bz2,zip,7z,exe,com,iso
En Diagnostics - Command Prompt puedes ver el efecto:
$ cat /var/squid/acl/throttle_exts.acl \.bin$ \.cab$ \.sea$ \.ar$ \.arj$ \.tar$ \.tgz$ \.gz$ \.tbz$ \.bz2$ \.zip$ \.7z$ \.exe$ \.com$ \.iso$
-
Gracias por la aclaración de cómo poner las extensiones. Hace varios días cuando configure otra pc con 1 giga de memoria y 80 gigas de disco duro y además bien instalada por medio de usb, instale el Squid 3que fue el programa que usted me dijo para que me ayudara con el asunto de mi internet y me encontré el siguiente tutorial http://www.youtube.com/watch?v=5DW4vocYpUo y lo deje tal como aparece ahí y luego cuando usted me mando la imagen de una configuración del Traffic Management l cambie como usted lo mando pero resulta que ahora no me quiere abrir lo video de las páginas o sea si me abre los de youtube pero lo de las otras páginas no. Que podrá ser?
-
Las imágenes que envié para Traffic Management son, ante todo, un ejemplo. A mi me funciona pero no sé si se ajustan a lo que tu quieres.
Sobre squid, las opciones por defecto te servirán.
Activaste la opción Cache Dynamic Content. La miré un poco y no tengo claro que sea muy efectiva. Prueba qué pasa si la desactivas.
Ahora no me quiere abrir lo video de las páginas o sea si me abre los de youtube pero lo de las otras páginas no.
¿Qué páginas? Por favor, concretar con ejemplos claros.
-
Hice una prueba con vimeo.com (adjunto imagen).
Quité el límite para download, pues estaba a 10240 kByte (10 MByte) y eso es muy poco tamaño para vídeos HD.
Dicho límite bloqueaba los vídeos de vimeo.com, con lo que seguramente el problema que tienes es este.
Dejé (en el ejemplo) un ancho de banda de 10240 kByte/s (10 MByte/s) para el proxy y de 1024 kByte/s (1 MByte/s) para cada estación. Parece funcionar muy bien el ajuste, pues lo probé con varios valores para cada estación y realmente ralentiza.
![Captura de 2013-12-30 23:09:32.png](/public/imported_attachments/1/Captura de 2013-12-30 23:09:32.png)
![Captura de 2013-12-30 23:09:32.png_thumb](/public/imported_attachments/1/Captura de 2013-12-30 23:09:32.png_thumb) -
Cache Dynamic Content. estaba desactivado tal como estaba en el tutorial que le dije.
y acaba de poner Traffic Management tal cómo usted me dijo y ya me empezaron a abrir unos video de algunas páginas pero de otras aún no como por ejemplo estas direcciones provando de varios de los servidores.
http://www.seriales.us/capitulo/the-walking-dead/4x07/
http://www.miratuserie.tv/mira-the-big-bang-theory/temporada-07/episodio-11/the-cooper-extraction
http://www.miratuserie.tv/mira-the-big-bang-theory/temporada-07/episodio-08/the-itchy-brain-simulation![Traffic Management.JPG](/public/imported_attachments/1/Traffic Management.JPG)
![Traffic Management.JPG_thumb](/public/imported_attachments/1/Traffic Management.JPG_thumb)
![video no funciona.JPG](/public/imported_attachments/1/video no funciona.JPG)
![video no funciona.JPG_thumb](/public/imported_attachments/1/video no funciona.JPG_thumb) -
voy a seguir probando y sino voy a tener que desintalar el squid 3 y volverlo instalar pero las opciones por defecto como usted dice a ver si quizas le algo que le puse del tutorial no le ayuda.
-
Hasta donde puedo llegar me funciona. Digo esto porque piden número de móvil y en webs que piden información de este tipo no sigo adelante.
Llegué a pensar que el problema no fuera el puerto 8777. Pero no es eso porque está, por defecto, en la lista de puertos de confianza, admitidos por squid:
$ cat /usr/pbi/squid-i386/etc/squid/squid.conf | grep ports acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 3128 1025-65535 acl sslports port 443 563 http_access deny !safeports http_access deny CONNECT !sslports
Pude ver la respuesta (correcta) yendo a http://85.12.5.96:8777/prueba.mp4
La mayoría de portales de vídeo funcionan con reproductores Flash. Estos reproductores los hacen "a medida" para tener aspecto propio y proteger el contenido.
Probé varios canales de TV sin problemas.
-
Puedes ver lo que pasa a nivel de proxy en Services - Proxy server - Real time.
Para ver a nivel de navegador, Firefox con la extensión Live HTTP Headers.
-
saludos Bellera, la verdad soy muy pollito en algunas cosas que me dices peros bueno ahi vamos a poquitos ja ja, lo de este link no me abre http://85.12.5.96:8777/prueba.mp4 y lo de Live HTTP Headers no se para que sirve ese monton de datos que salen ahi ja ja ja. ya en traffic Mg en Overall bandwidth throttling lo tuve que poner en 0 cero pq tampoco me quería abrir otras cosas y en Services - Proxy server - Real time igual solo veo este monton de número y letras que tampoco se interpretar ja jaja (adjunto imagen). trate de desientalar en paquete de squid3 en System: Package Manager squid3, lo borre, luego reinicie el server y no aparecía y lo volvi a instalar para que supuestamente quedara todo por defaul cómo usted me dijo que lo dejara y resulta que cuando lo instale de nuevo me aparecio toda la configuración anterior o sea quede igual, ¿sera que existe otra forma de borrarlo?? como usted dice la mayoría de video ahora son en flash y por eso es que consumen mucha conecxion de internet cuando empiezan a cargar y esos saltos son los que a mi me han dado problema con el juego ese. al final llame a la cablera y les dije que me subieran el internet a 10 megas y ya con eso no se le sube el lag al juego ese league of legends, aunque claro ahora debo de pagar el doble por la conexion y ni se usa casi aunque sea un café internet, pero bueno ya no quería tener mas clientes molestos y menos estar perdiendo clientes por ese problema. Pero bueno aqui sigo aprendiendo porque realmente me gusta el pfsense aunque me cuesta mucho porque hay poca información en español.
![Real time.JPG](/public/imported_attachments/1/Real time.JPG)
![Real time.JPG_thumb](/public/imported_attachments/1/Real time.JPG_thumb) -
http://85.12.5.96:8777/prueba.mp4 tiene que contestarte simplemente Not Found
Eso indica que el servidor a que accedes contesta adecuadamente, diciendo que prueba.mp4 no existe.
Si no recibes esa respuesta entonces es que hay algún problema de configuración.
No me alargo más porque para mi son las 03:35 del 01/01/2014
¡Feliz Año Nuevo!
-
Hola feliz año nuevo.
Aquí perdido unos días pero aún no me he rendido je je je. Super resumen volví a instalar la primera pc que tenia… Intel(R) Celeron(R) CPU 430 @ 1.80GHz, disco duro de 20 gigas y pero le puse 1 giga de memoria ram. Deje todo por defaul en el Squid 3 pero resulta que si no marco la casilla que dice “Transparent HTTP proxy” no le abre a los clientes juegos como el PokerStar o el league of legends, vea el mensaje que sale (imagen adjunta). Y no se si comprendí bien en unos foros que dicen que no era recomendable tenerlo en modo transparente por que no filtra las páginas https y no se que más . Yo se que cada caso es diferente según las necesidades de cada persona o empresa, en eel caso mío que lo que tengo es un café internet no se que será mejor y además que mas me sugieren que instale para que las páginas con video juegos funcionen muy bien y tenga poco lag y ping. Gracias