Lento portocolo http y https al aplicar traffic shaper
-
Saludos cordiales a toda la comunidad , me gustaría saber si traffic shaper no trabaja en conjunto con bloqueos de puertos ya que cada ves que lo activo mi salida a Internet se vuelve tan lenta que da error al cargar las paginas .
Mi configuración en básica simplemente el servidor conectado a la wan y de mi lan a un swich y del mismo a un par de ap en modo bridge, dentro de mi pfsense solo tengo activado el portal cautivo y e bloqueado todos los puertos y solo les voy dando pase a los que necesito para mis clientes.
-
Para obtener respuestas concretas, deberías "mostrar" la configuración que utilizas en el Traffic Shaper, y algunos datos relevantes de tu red, tales como; ancho de banda disponible, cantidad de clientes concurrentes, etc, etc….
Cuanto mas información proveas, mas fácil será para los compañeros ayudarte a resolver el problema ;)
https://forum.pfsense.org/index.php/topic,23265.0.html
-
Puede que estés "condenando" los ACK
Arriba, en Documentación, tenemos:
Regulador de caudal (Traffic Shaper)
http://forum.pfsense.org/index.php/topic,46233.msg242274.html#msg242274
http://forum.pfsense.org/index.php/topic,46199.msg242230.html#msg242230 -
saludos mil gracias por sus respuestas les cuento que ya lei el apartado de documentos que me envio señor bellera lo que pasa es que apenas termino el wizar se vuelve tan inestable y lenta la red que tengo que restablecer el servidor a un estado anterior por consola y no me deja modificar nada.
Amigo ppt con respecto a sus preguntas le respondo:
- la configuracion Que utilizas en el Traffic Shaper:
la que deja el wizar en el cual activo el bloqueo de p2p no activo el catch todo como p2p, las otras configuraciones en blanco y solo modifico darle mas prioridad a los protocolos http .
2)ancho de banda disponible:
poseo 4mb subida y 750 bajada pero el problema se genera apenas termino el wizar y no creo que sea por el trafico en la red.3)CANTIDAD de Clientes concurrentes:
mas o menos unos 35. - la configuracion Que utilizas en el Traffic Shaper:
-
Pues tal como te dijo ptt…
pfctl -s queue pftop -bv queue
-
adjunto imagen de como deja el wizar el traffic shaper.
a que se debe qlink
-
pfctl -s queue pftop -bv queue
Para saber qué pasa postea, por favor, los resultados de los comandos anteriores.
-
los comando no me dan esta respuesta
$ pfctl -s queue
No queue in use
y aparte la red me dejo ver esto
-
Ante la duda, ejecuté el asistente en mi 2.1 de pruebas y… con Diagnostics - Command Prompt
$ pfctl -s queue queue root_em1 on em1 bandwidth 10Mb priority 0 {qACK, qDefault, qGames} queue qACK on em1 bandwidth 2Mb hfsc( red ecn ) queue qDefault on em1 bandwidth 1Mb hfsc( red ecn default ) queue qGames on em1 bandwidth 2Mb hfsc( red ecn ) queue root_em0 on em0 bandwidth 1Gb priority 0 {qLink, qInternet} queue qLink on em0 bandwidth 200Mb qlimit 500 hfsc( red ecn default ) queue qInternet on em0 bandwidth 10.49Mb hfsc( red ecn upperlimit 10.49Mb ) {qACK, qGames} queue qACK on em0 bandwidth 2.10Mb hfsc( red ecn ) queue qGames on em0 bandwidth 2.10Mb hfsc( red ecn )
$ pftop -bv queue pfTop: Up Queue 1-9/9, View: queue QUEUE BW SCH PR PKTS BYTES DROP_P DROP_B QLEN BORR SUSP P/S B/S root_em1 10M hfsc 0 0 0 0 0 0 qACK 2000K hfsc 0 0 0 0 0 qDefault 1000K hfsc 185 40774 0 0 0 qGames 2000K hfsc 0 0 0 0 0 root_em0 1000M hfsc 0 0 0 0 0 0 qLink 200M hfsc 273 142K 0 0 0 qInternet 10M hfsc 0 0 0 0 0 qACK 2097K hfsc 0 0 0 0 0 qGames 2097K hfsc 0 0 0 0 0
O sea que algo raro pasa en tu instalación.
-
Por cierto, navegación buena con PC detrás de mi pfSense de pruebas…
-
que problema esa instalacion fue echa mediante una memoria usb y no me dio ningun error durante la instalacion y por lo demas trabaja todo bien .
Bellera tendra idea de por que es el problema?Me voy a descargar el pfsense desde otro servidor e instalare desde cero y les cuento mañana
-
y mil gracias por su tiempo
-
saludos , bellera te cuento que en realidad en problema era de la instalación ya que instale de 0 y en este momento corre el traffic pero tengo las siguientes dudas:
1)poseo una conexion de 3mb descarga y 765 subida pero resulta que entre el pfsense y mi moden adsl tengo instalado un mikrotik con raptorcache en modo peralelo el cual podria entregarme el cache a mayor velocidad de la que me entrega el adsl pero en la configuracion del wizar del traffic por supuesto que anote la velocidad otorgada por mi proveedor de internet, esto me traera algun problema?
2)siento la velocidad un poco lenta sera que falta configurar algo extra solo di alta prioridad al trafico http al STREAMING y p2p
-
-
saludos bellera,
estoy teniendo problemas con squid, la navegacion es demasiada lenta, veo tiempos altisimos y solo tcp miss,
-
$ pfctl -s queue queue root_re0 on re0 bandwidth 768Kb priority 0 {qACK, qDefault, qP2P, qOthersHigh, qOthersLow} queue qACK on re0 bandwidth 153.60Kb hfsc( red ecn ) queue qDefault on re0 bandwidth 76.80Kb hfsc( red ecn default ) queue qP2P on re0 bandwidth 38.40Kb hfsc( red ecn upperlimit 38.40Kb ) queue qOthersHigh on re0 bandwidth 76.80Kb hfsc( red ecn ) queue qOthersLow on re0 bandwidth 38.40Kb hfsc( red ecn ) queue root_vr0 on vr0 bandwidth 100Mb priority 0 {qLink, qInternet} queue qLink on vr0 bandwidth 20Mb qlimit 500 hfsc( red ecn default ) queue qInternet on vr0 bandwidth 3.15Mb hfsc( red ecn upperlimit 3.15Mb ) {qACK, qP2P, qOthersHigh, qOthersLow} queue qACK on vr0 bandwidth 629.14Kb hfsc( red ecn ) queue qP2P on vr0 bandwidth 157.28Kb hfsc( red ecn upperlimit 157.28Kb ) queue qOthersHigh on vr0 bandwidth 314.57Kb hfsc( red ecn ) queue qOthersLow on vr0 bandwidth 157.28Kb hfsc( red ecn )
$ pftop -bv queue pfTop: Up Queue 1-13/13, View: queue QUEUE BW SCH PR PKTS BYTES DROP_P DROP_B QLEN BORR SUSP P/S B/S root_re0 768K hfsc 0 0 0 0 0 0 qACK 153K hfsc 599K 33M 1 66 0 qDefault 76800 hfsc 123K 20M 435 56048 0 qP2P 38400 hfsc 447 98K 0 0 0 qOthersHigh 76800 hfsc 169K 72M 4 468 0 qOthersLow 38400 hfsc 0 0 0 0 0 root_vr0 100M hfsc 0 0 0 0 0 0 qLink 20M hfsc 92890 24M 0 0 0 qInternet 3145K hfsc 0 0 0 0 0 qACK 629K hfsc 192K 11M 13 702 0 qP2P 157K hfsc 272 70707 0 0 0 qOthersHigh 314K hfsc 939K 1202M 2453 3306K 0 qOthersLow 157K hfsc 0 0 0 0 0
todo esto con 35 clientes navegando
-
Tu tarjeta re0 sólo tiene asignados 768Kb
queue root_re0 on re0 bandwidth 768Kb
-
estoy teniendo problemas con squid, la navegacion es demasiada lenta, veo tiempos altisimos y solo tcp miss
TCP_MISS sólo indica que el objeto buscado no está en la caché de squid. Nunca fue pedido antes o es un contenido dinámico que nunca podrá ser cacheado.
http://techspalace.blogspot.com.es/2008/01/analyze-accesslog.html
Te sugiero estabilices primero un tema (Traffic Shaper) y después te dediques a otro (Squid). Mezclar cosas no clarifica…
-
si ya me di cuenta pero en el wizar yo coloque 3mb en Connection Download y 768 a Connection Upload que es lo que me di mi provedor de servicio.
-
Saludos les cuento que tengo el wizar trabajando con respecto a las palabras de bellera con respecto a la velocidad de asignada a re0 el wizar la deja de esta forma pero la edito despues directamente en las colas .
Debido a mi poco ancho de banda (3m)bajada y (765)subida e bloqueado todos los puertos y solo e abierto los que me parecen utiles para la correcta y cómoda navegación de los usuarios.(adjunto imagen) Sicreen que faltan o nesecito abrir alguno podrian recomendarme que me serviria de mucha ayuda.
Todo esto me crea una duda ,si tengo un usuario el cual abre 5 6 o x numeros de paginas cada una con un video en carga afectaria mi ancho de banda igual o peor que los p2p.
Me gustaria que los videos estubieran una prioridad por debejo de la navegacion http y https pero como por ejemplo youtube me trabaja igual si solo dejo abiertos los puertos http y https no veo la manera de darle menos prioridad a los videos si se ven con el mismo protocolo de la pagina en cuestion.