PFSENSE 2.3.1, TRAFFIC SHAPER COM PROXY TRANSPARENTE.
-
Olá pessoal, estou usando em produção o pfsense a uns dias, consegui configurar tudo ok e esta rodando.
Surgiu uma necessidade de limitar banda para determinados IPS. Até ai tudo bem.
Configurei os limiters, criei as regras no firewall e tal. 100%.
Só que estou usando proxy transparente, e observei que se eu faço o teste de velocidade pelo speedtest, ele apresenta a velocidade que eu limitei. Porém quando faço download em algum site, a velocidade do download extrapola o limiter configurado e usa toda banda.
Alguem ja passou por isso? Ou sabe se tem algum jeito de corrigir isso?
Se eu desabilito o proxy e deixo a internet sem qualquer filtro, o traffic shaper limita 100% e funciona redondo, porem se ativo o proxy transparente os downloads não respeitam o limite imposto.
Ja fiz aquela regra de redirecionar para a porta 3128 no firewall, parece ser essa regra que suja com o limiter, porem se retiro a regra, não navega nada com o proxy ativado. -
Não uso proxy transparente, mas aplicou o limiter na regra da porta 3128?
-
Se colocar limiter na regra da porta 3128 internet não funciona.
A regra da porta 3128 tem que ficar acima das regras de limiters. Porém alguns sites de downloads não respeita os limites impostos. -
diogenesvow, estou com o mesmo problema. Estava funcionando mas aí houve um outro Post no fórum de um usuário que estava tentando usar o traffic shaper. Eu passei para ele as configurações de como estava o meu e ele fez no dele. Resultado: ele me informou que alguns sites estavam passando o traffic shaper. Aí fui verificar e estavam mesmo. O mais doido é que não estavam. Depois que eu fiz a atualização para a versão 2.2.5 é que começou isso.
E vou ser sincero, até agora nada resolvido…
Mas se te servir de ajuda, tem esse tutorial aqui. O pessoal diz que funciona mas ainda não tive tempo para tentar
https://www.youtube.com/watch?v=wcSyGDXkJ9AE tem este post também:
https://forum.pfsense.org/index.php?topic=40542.0Se funcionar dá um feedback
-
Boa noite, demorei mais testei.
Nenhumas das alternativas deu certo.
Não sei realmente o que fazer.
A solução de momento foi colocar um Mikrotik rb750 em bridge entre o pfsense e a rede local e controlar a banda de consumo. Mais não queria deixar mais um equipamento entre a rede local e o pfsense se ele pode fazer isso.
Desanimando ja.