Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ayuda en controlar (limitar) ancho de banda por subred con squid en funcionamiento

    Scheduled Pinned Locked Moved Español
    13 Posts 5 Posters 2.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      cfsl94
      last edited by

      No, las limitaciones lo quiero hacer en el balanceador (pfsense1) , no en el squid (pfsense2).

      Gracias por responder

      1 Reply Last reply Reply Quote 0
      • gersonofstoneG
        gersonofstone
        last edited by

        Te suguiero los limiters, pero si las peticiones que sean filtradas por el squid no pobras aplicarlas a menos que tengas una rule floating

        Papu!! :V

        1 Reply Last reply Reply Quote 0
        • C
          cfsl94
          last edited by

          Buenas.

          Aplique los limiters (traffice shapers) en el balanceador (pfsense1) y en el pfsense2 sin squid los clientes usan el ancho de banda limitado

          Cuando activo el squid en el pfsense 2, los limiters no funcionan.

          Recien estoy familiarizandome con el producto pfsense, no se extactamente a que te refieres con rule floating.
          Si me puedes apoyar porfa
          Saludos

          1 Reply Last reply Reply Quote 0
          • pttP
            ptt Rebel Alliance
            last edited by

            Con un Diagrama/Esquema "mas detallado" de la Red, y algunas capturas de pantalla de la configuración que utilizas, es posible que los compañeros te puedan ayudar/orientar.

            https://forum.netgate.com/topic/21817/recomendaciones-al-postear

            1 Reply Last reply Reply Quote 0
            • C
              cfsl94
              last edited by

              Hola a todos aquí mando una simulación de la configuración de la red mi trabajo
              La configuración es muy parecida al entorno real.
              La razon por la simulo o virtualizo la red de mi trabajo es para que evitar errores de configuracion, etc...
              0_1530456716916_Imagen1.png

              Configuracion de Pfsense1

              0_1530458153006_Imagen2.png

              0_1530458170310_Imagen3.png

              0_1530458198120_Imagen4.png

              En pfsense 2 he configurado para la red 172.16.0.128/25 salga nateada por 10.10.10.6 y la red vlan38 172.16.9.128/25 por 10.10.10.5

              0_1530458440556_Imagen5.png

              En la regla LAN, libere la ip 172.16.0.129 (cliente), realizando el speedtest, los limiters si funcionan, lo mismo para la ip 172.16.9.129 de la red VLAN38

              0_1530458853257_Imagen6.png

              0_1530458863921_Imagen7.png

              Un ejemplo limitado a 5mb de la vlan38

              0_1530459246941_Imagen8.png

              Cuando configuro el proxy en los equipos y elimino esas reglas, no me permite realizar el speedtest "error de latencia" pero para verificar los limiters realizo descarga de archivos verificando en traffic graph superan los mb establecidos.

              Espero de sus apoyos

              Saludos

              1 Reply Last reply Reply Quote 0
              • J
                j.sejo1
                last edited by

                El Squid te mata el traffic shaper si utilizas en el pfsense perimetro el proxy SQUID.

                Si quieres usar proxy squid en el mismo pfsense perimetro y quieres limitar el consumo de ancho de banda. ya entra el juego los DelayPool, es decir configuración del squid propia.

                https://wiki.squid-cache.org/Features/DelayPools

                PD1: Pfsense-Perimetro: Pfsense que controla los enlaces ISP (WAN) y los segmentos LAN.

                PD2: Cuando instalas squid (proxy) en el Pfsense Perimetro y tienes ancho de banda configurado por traffic shaper o balanceo wan etc. Squid te mata dichas opciones por defecto.

                Saludos.

                Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
                Hardening Linux
                Telegram: @vtlbackupbacula
                http://www.smartitbc.com/en/contact.html

                1 Reply Last reply Reply Quote 0
                • C
                  cfsl94
                  last edited by

                  Disculpa un poco mi desconocimiento pero en que parte del proxy pfsense defino los delay pools en el entorno grafico o tendria que editar el archivo squid.conf en el terminal????

                  Saludos

                  J 1 Reply Last reply Reply Quote 0
                  • J
                    j.sejo1 @cfsl94
                    last edited by

                    @cfsl94

                    El portal web no tiene las opciones habilitadas, sin embargo, ellos dejan en la pestaña General en opciones avanzadas del squid, espacio para agregar aquellos parametros que no estan soportado en el gui de pfsense.

                    No se recomienda editar directo el squid.conf ya que el se basa en una plantilla base. es decir los cambios tarde o temprano (en un reinicio, una actualización etc) los vas a perder.

                    Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
                    Hardening Linux
                    Telegram: @vtlbackupbacula
                    http://www.smartitbc.com/en/contact.html

                    1 Reply Last reply Reply Quote 0
                    • C
                      cfsl94
                      last edited by

                      Hola a todos,

                      Ya pude hacer las limitación del ancho de banda por red. (:D)
                      Consulta adicional: Si tengo un servidor web local en otra red donde realizo descargas vía web también sera limitado?? De ser así como haría para que las limitaciones funcionen hacia afuera (internet) y no se apliquen a redes internas??

                      Gracias
                      Saludos

                      J 1 Reply Last reply Reply Quote 0
                      • J
                        JAM666 @cfsl94
                        last edited by

                        @cfsl94 Hola una consulta, puedes explicar como hicistes las limitaciones, por que ando con el mismo problema

                        1 Reply Last reply Reply Quote 0
                        • C
                          cfsl94
                          last edited by

                          Hola a todos,

                          Nuevamente estoy retomando este proyecto.

                          Estoy configurando nuevamente la red en un simulador, pero mi consulta que aun esta en el aire es si le aplico los delay pools ¿ Tambien se aplicara para las redes locales?

                          El ejemplo que les comentaba si un ciente hace vía web a un servidor local tambien se vera aplicado los delay pools??
                          ¿Que configuraciones podria hacer para que los delay pools solo hagan resctricciones a la salida a Internet y no a nivel local?

                          Saludos

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.