Squid proxy et traffic management
-
POST modifie afin de me mettre en conformité avec le reglement du site…
Bonjour,
Contexte :
- milieu pro
- niveau expertise de l'administrateur 12/20
- age de la solution firewall 3 ans
Besoin :
- Limiter l'utilisation de la bande passante par squid.
Schéma :
WAN (modem/routeur/box) : 1 et 1 @ IP publique WAN en FO 10/10 avec routeur Cisco, pas loadbalancing/failover
LAN : 1 lan pas de DHCP
DMZ : NON
WIFI : NON
Règles NAT : automatic
Règles Firewall :
WAN - Acces externe
LAN - Acces port d'administration Pfsense
LAN - Acces web sur port 80/443/53....Packages ajoutés :
- FTP Client Proxy 0.2.1 - Mise à jour des logiciels techniques
- HAVP Antivirus v1.05_1 - Antivirus proxy
- Lightsquid v2.41 - Rapport utilisation proxy
- Open-VM-Tools v1280544_10 - Plateforme Vmware 5.5U2
- OpenVPN client export utility v1.2.19 - Export pour itinerant sous OpenVPN
- Squid v4.3.6 - Proxy en mode transparent avec utilisation sur les postes d'un .pac
- Squidguard v1.9.14 - Filtrage proxy pour blocage sites
VPN: Oui OpenVPN pour itinerant environ 20 profils
Question :
Actuellement je rencontre le probleme suivant il est impossible de bloquer la bande passante du proxy squid au niveau du traffic management au niveau du parametre: Overall bandwith throttling j’attribue 4096 et par host 1024, quand je realise un test de bande passante via un navigateur (IE11/Firefox) je me retrouve avec la bande passante total de ma liaison pourtant je passe bien par le proxy (ma connexion est visible au niveau du proxy reports -> Proxy State)
Je n'avais pas ce probleme avec la version 2.1.x de pfsense, j'ai refais un installation Squid + Squidguard mais Idem ma version actuelle de PFsense est la 2.2.4
Auriez-vous une piste ?
Merci
-
Salut salut.
Avez vous lu ?
https://forum.pfsense.org/index.php?topic=79600.0L'avez vous appliqué ? Personnellement, je dirais non.
Cordialement.
-
Bonjour,
Je n'arrive toujours pas a cerner le probleme utilisez-vous cette fonctionnalité ? (voir PJ)
Merci
