Lento portocolo http y https al aplicar traffic shaper
-
Puede que estés "condenando" los ACK
Arriba, en Documentación, tenemos:
Regulador de caudal (Traffic Shaper)
http://forum.pfsense.org/index.php/topic,46233.msg242274.html#msg242274
http://forum.pfsense.org/index.php/topic,46199.msg242230.html#msg242230 -
saludos mil gracias por sus respuestas les cuento que ya lei el apartado de documentos que me envio señor bellera lo que pasa es que apenas termino el wizar se vuelve tan inestable y lenta la red que tengo que restablecer el servidor a un estado anterior por consola y no me deja modificar nada.
Amigo ppt con respecto a sus preguntas le respondo:
- la configuracion Que utilizas en el Traffic Shaper:
la que deja el wizar en el cual activo el bloqueo de p2p no activo el catch todo como p2p, las otras configuraciones en blanco y solo modifico darle mas prioridad a los protocolos http .
2)ancho de banda disponible:
poseo 4mb subida y 750 bajada pero el problema se genera apenas termino el wizar y no creo que sea por el trafico en la red.3)CANTIDAD de Clientes concurrentes:
mas o menos unos 35. - la configuracion Que utilizas en el Traffic Shaper:
-
Pues tal como te dijo ptt…
pfctl -s queue pftop -bv queue -
adjunto imagen de como deja el wizar el traffic shaper.
a que se debe qlink
-
pfctl -s queue pftop -bv queuePara saber qué pasa postea, por favor, los resultados de los comandos anteriores.
-
los comando no me dan esta respuesta
$ pfctl -s queue
No queue in use
y aparte la red me dejo ver esto
-
Ante la duda, ejecuté el asistente en mi 2.1 de pruebas y… con Diagnostics - Command Prompt
$ pfctl -s queue queue root_em1 on em1 bandwidth 10Mb priority 0 {qACK, qDefault, qGames} queue qACK on em1 bandwidth 2Mb hfsc( red ecn ) queue qDefault on em1 bandwidth 1Mb hfsc( red ecn default ) queue qGames on em1 bandwidth 2Mb hfsc( red ecn ) queue root_em0 on em0 bandwidth 1Gb priority 0 {qLink, qInternet} queue qLink on em0 bandwidth 200Mb qlimit 500 hfsc( red ecn default ) queue qInternet on em0 bandwidth 10.49Mb hfsc( red ecn upperlimit 10.49Mb ) {qACK, qGames} queue qACK on em0 bandwidth 2.10Mb hfsc( red ecn ) queue qGames on em0 bandwidth 2.10Mb hfsc( red ecn )$ pftop -bv queue pfTop: Up Queue 1-9/9, View: queue QUEUE BW SCH PR PKTS BYTES DROP_P DROP_B QLEN BORR SUSP P/S B/S root_em1 10M hfsc 0 0 0 0 0 0 qACK 2000K hfsc 0 0 0 0 0 qDefault 1000K hfsc 185 40774 0 0 0 qGames 2000K hfsc 0 0 0 0 0 root_em0 1000M hfsc 0 0 0 0 0 0 qLink 200M hfsc 273 142K 0 0 0 qInternet 10M hfsc 0 0 0 0 0 qACK 2097K hfsc 0 0 0 0 0 qGames 2097K hfsc 0 0 0 0 0O sea que algo raro pasa en tu instalación.
-
Por cierto, navegación buena con PC detrás de mi pfSense de pruebas…
-
que problema esa instalacion fue echa mediante una memoria usb y no me dio ningun error durante la instalacion y por lo demas trabaja todo bien .
Bellera tendra idea de por que es el problema?Me voy a descargar el pfsense desde otro servidor e instalare desde cero y les cuento mañana
-
y mil gracias por su tiempo
-
saludos , bellera te cuento que en realidad en problema era de la instalación ya que instale de 0 y en este momento corre el traffic pero tengo las siguientes dudas:
1)poseo una conexion de 3mb descarga y 765 subida pero resulta que entre el pfsense y mi moden adsl tengo instalado un mikrotik con raptorcache en modo peralelo el cual podria entregarme el cache a mayor velocidad de la que me entrega el adsl pero en la configuracion del wizar del traffic por supuesto que anote la velocidad otorgada por mi proveedor de internet, esto me traera algun problema?
2)siento la velocidad un poco lenta sera que falta configurar algo extra solo di alta prioridad al trafico http al STREAMING y p2p
-
-
saludos bellera,
estoy teniendo problemas con squid, la navegacion es demasiada lenta, veo tiempos altisimos y solo tcp miss,
-
$ pfctl -s queue queue root_re0 on re0 bandwidth 768Kb priority 0 {qACK, qDefault, qP2P, qOthersHigh, qOthersLow} queue qACK on re0 bandwidth 153.60Kb hfsc( red ecn ) queue qDefault on re0 bandwidth 76.80Kb hfsc( red ecn default ) queue qP2P on re0 bandwidth 38.40Kb hfsc( red ecn upperlimit 38.40Kb ) queue qOthersHigh on re0 bandwidth 76.80Kb hfsc( red ecn ) queue qOthersLow on re0 bandwidth 38.40Kb hfsc( red ecn ) queue root_vr0 on vr0 bandwidth 100Mb priority 0 {qLink, qInternet} queue qLink on vr0 bandwidth 20Mb qlimit 500 hfsc( red ecn default ) queue qInternet on vr0 bandwidth 3.15Mb hfsc( red ecn upperlimit 3.15Mb ) {qACK, qP2P, qOthersHigh, qOthersLow} queue qACK on vr0 bandwidth 629.14Kb hfsc( red ecn ) queue qP2P on vr0 bandwidth 157.28Kb hfsc( red ecn upperlimit 157.28Kb ) queue qOthersHigh on vr0 bandwidth 314.57Kb hfsc( red ecn ) queue qOthersLow on vr0 bandwidth 157.28Kb hfsc( red ecn )$ pftop -bv queue pfTop: Up Queue 1-13/13, View: queue QUEUE BW SCH PR PKTS BYTES DROP_P DROP_B QLEN BORR SUSP P/S B/S root_re0 768K hfsc 0 0 0 0 0 0 qACK 153K hfsc 599K 33M 1 66 0 qDefault 76800 hfsc 123K 20M 435 56048 0 qP2P 38400 hfsc 447 98K 0 0 0 qOthersHigh 76800 hfsc 169K 72M 4 468 0 qOthersLow 38400 hfsc 0 0 0 0 0 root_vr0 100M hfsc 0 0 0 0 0 0 qLink 20M hfsc 92890 24M 0 0 0 qInternet 3145K hfsc 0 0 0 0 0 qACK 629K hfsc 192K 11M 13 702 0 qP2P 157K hfsc 272 70707 0 0 0 qOthersHigh 314K hfsc 939K 1202M 2453 3306K 0 qOthersLow 157K hfsc 0 0 0 0 0todo esto con 35 clientes navegando
-
Tu tarjeta re0 sólo tiene asignados 768Kb
queue root_re0 on re0 bandwidth 768Kb -
estoy teniendo problemas con squid, la navegacion es demasiada lenta, veo tiempos altisimos y solo tcp miss
TCP_MISS sólo indica que el objeto buscado no está en la caché de squid. Nunca fue pedido antes o es un contenido dinámico que nunca podrá ser cacheado.
http://techspalace.blogspot.com.es/2008/01/analyze-accesslog.html
Te sugiero estabilices primero un tema (Traffic Shaper) y después te dediques a otro (Squid). Mezclar cosas no clarifica…
-
si ya me di cuenta pero en el wizar yo coloque 3mb en Connection Download y 768 a Connection Upload que es lo que me di mi provedor de servicio.
-
Saludos les cuento que tengo el wizar trabajando con respecto a las palabras de bellera con respecto a la velocidad de asignada a re0 el wizar la deja de esta forma pero la edito despues directamente en las colas .
Debido a mi poco ancho de banda (3m)bajada y (765)subida e bloqueado todos los puertos y solo e abierto los que me parecen utiles para la correcta y cómoda navegación de los usuarios.(adjunto imagen) Sicreen que faltan o nesecito abrir alguno podrian recomendarme que me serviria de mucha ayuda.
Todo esto me crea una duda ,si tengo un usuario el cual abre 5 6 o x numeros de paginas cada una con un video en carga afectaria mi ancho de banda igual o peor que los p2p.
Me gustaria que los videos estubieran una prioridad por debejo de la navegacion http y https pero como por ejemplo youtube me trabaja igual si solo dejo abiertos los puertos http y https no veo la manera de darle menos prioridad a los videos si se ven con el mismo protocolo de la pagina en cuestion.
-
A ver deja meto mi cuchara, tienes squid + traffic shapper?
mmm creo que estos 2 no se llevan bien…?
Alguien que tenga squid+traffic shapper...?
Mira yo no mezclaria ambos por que son 2 sopas muy distintas, tienes 3 MB/756Kb/s.
Podrias usar los delay pools de squid para tratar de controlar los puertos de navegacion 80/443(los que ve squid) principalmente y forzar a tus usuarios a cierto ancho de banda cada uno, desconozco cuantos cruzan por ahi.
Si tienes servicios que ofrezcas de tu lan hacia el exterior, yo dejaria cierto ancho de banda siempre para eso, claro esta si squid reparte el ancho de banda seria equitativo, 128kb x ejemplo pero no se cuantos usuarios tienes.
Y si hay p2p que es tu decision si los permites, y aparte que vean videos agusto pueso ahora si es tu decision, o trabajan o andan de dia de campo.
Mi opinion, saludos.
-
saludos periko no tengo activo el squid ,como servidor cache tengo colgado en paralelo al pfsense un raptorcache, no tengo ningun servicio en mi lan al exterior ya que simplemento soy wisp.
Ya intente lo del squid con traffic y portal cautivo y fue un caos total y retire el squid y me quedo solo con el traffic y portal cautivo.
crees que con la opción que trae el portal cautivo de (Per-user bandwidth restriction) restricción de descarga podria solucionar este problema ?
En verdad me gustaria solucionarlo por el traffic shapper y darle por lo menos a paginas como facebook mayor prioridad que a redtube por ejemplo , entiendo que poseen el mismo protocolo https o http solo que por lo menos en chat de facebook en teoria usa el protocolo }XMPP 5222/TCP (Cliente a servidor)5269/TCP (Servidor a servidor)5223/TCP (SSL)} pero si los bloqueo igual sigue funcionando.
