Problema limiter mas bloqueo de puertos
-
Hola a todos,
me encuentro en proceso de implementar un proyecto en un colegio en el cual debo hacer gestiona de ancho de banda, implementar squid y limitar los puertos de navegación.Hace unos días investigando encontré que la versión de 2.2.5 presenta un problema de compatibilidad de squid con el limiter en el que el limiter no funciona al momento de aplicarlo en las reglas de firewall.En estos momento estamos con la version 2.1.5 de pfSense en el cual el limiter con squid funcionan pero ahora nos encontramos con el problema de que al aplicar reglas de puertos específicos y el limiter no funcionan ambas.Adjuntare una imagen con mi caso.
http://subefotos.com/ver/?cc1508765853117bef81a7fa709dd659o.pngla primera regla permite a ciertas direcciones acceder a todo,la segunda y tercera regla bloquean el acceso a redes sociales a 2 vlans de laboratorios,la cuarta regla estan declaradas las 4 vlans de la red para que naveguen con los puertos 80,443,54 y los correo , y las ultimas 3 reglas aplican limitador de ancho de banda a las 4 vlans de la red.El caso ahora es que al aplicar la regla de los puertos al principio, no realiza ningún cambio
y aun pueden entrar a cualquier aplicación, pero si aplico la regla de puertos en las mismas reglas que limitan el BW, ahí si funcionan los puertos que yo declare pero la regla de limitador deja de funcionar.
Espero haber sido lo mas claro posible y que puedan ayudarme con mi problema.Gracias y saludos. -
Esto se comentó anteriormente y tienes dos soluciones:
-
Usar Delay Pools en squid. Ejemplo, https://forum.pfsense.org/index.php?topic=74595.0
-
Tener un pfSense de proxy y un segundo pfSense para modelado de tráfico.
Hay servicios que presentan incompatibilidades entre sí.
-