Proxy transparente + Traffic Shaper - Limitando velocidade de arquivos do cache



  • Olá, amigos, sou novo no fórum, estou com um pequeno problema no meu pfsense que estou implantando apenas para testes inicialmente, já passei por vários problemas antes mas com a ajuda de tópicos já criados aqui no forum consegui resolver a maioria deles, mas esse ultimo problema não encontrei solução ainda, por isso peço a ajuda de vcs.

    Cenário:

    • Link: 10Mbps / 600kbps;
    • 1 Servidor pfsense;
    • 3 placas de rede (Wan / Lan1 / Lan2);
    • Wan em PPPoE, modem em bridge;
    • DHCP ativo em Lan1(192.168.0.1/24) e Lan2 (172.16.0.1/24);
    • Controle utilizando o "limiter" atrelado a um alias com vários IPs locais na Lan1;
    • Squid no modo transparente, funcionando perfeitamente, entregando arquivos em cache na velocidade da rede, na Lan1;
    • Algumas regras de firewall criadas na Lan1 para direcionamento do trafego para o squid 3128, regras do limiter; e regra liberando toda a rede por enquanto;

    Na rede Lan2, apliquei o Wizard do traffic shaper, reservando uma banda de 2Mbps para Down e 300kbps para Up, utilizando o HFSC, dando prioridade em alguns serviços como DNS, HTTP, IMAP, POP3, e deixando praticamente sem velocidade de banda nenhuma os protocolos p2p, 1% no campo de banda;

    Criei regras de firewall na Lan2 para direcionar o tráfego para o squid 3128, DNS, HTTP e HTTPS;

    Quanto a questão de limitação da banda está tudo ok, quando faço algum download ou teste de velocidade tudo indica que está como planejei e configurei, o problema está apenas quando a maquina da rede Lan2 acessa um arquivo, página, que está no cache, por exemplo, um .exe de instalação ou ISO, a maquina continua baixando na velocidade que eu estipulei, de até 2Mbps, e o mesmo arquivo baixando pela Lan1 baixa  em velocidade de rede lan, efetivando e vindo pelo cache, teria alguma maneira de fazer com que quando o arquivo solicitado estiver no cache e atualizado, o controle não seja executado? permitindo assim fazer download na máxima velocidade que minha rede Lan2 permite?

    Se alguém puder me ajudar agradeço desde já!



  • Olá amigo, estou com problema com o Traffic Shaper quando ativo ele no firewall, internet cai, tem como me falar qual procedimento utilizou?



  • Olá amigo albertovix, sou iniciante no mundo pfsense, estou aprendendo conforme as minhas ideias de necessidades que poderia implantar em possíveis clientes, mas posso tentar te ajudar sim, sua internet cai totalmente ou fica lenta? tentou reiniciar o serviço DNS depois q vc aplicou o Traffic Shaper? Aqui a internet as vezes não funciona tbm, mas isso acontece qdo eu ligo o servidor antes do modem ADSL estabilizar, no meu caso em bridge, mas me conta melhor sobre seu cenário e problema que podemos tentar resolver juntos os problemas que vão aparecendo.



  • Boa noite.
    Rapaz é só vc criar uma regra antes das outras liberando toda a banda da lan1 para lan2 e da lan2 para lan1 pronto, deve resolver.
    ;D



  • Boa tarde denicio, obg pela resposta;

    Mas o que esta acontecendo é que o QOS está sendo aplicado até mesmo no cache, na Lan1 não tem QOS configurado via wizard do Traffic Shaper, lá apenas algumas regras e alguns limiters de banda para outros Ips, e nessa Lan1 a velocidade de download qdo o arquivo está no cahce é de 100mbps, que seria a velocidade da rede local  mesmo;

    Já na Lan2, tem QOS aplicado com Wizard do traffic shaper, onde limito a banda a 2Mb de Download e 300kbps de Upload, aí quando vou baixar um arquivo que ja está no cache ele está vindo na velocidade de 2mb, que foi estipulado no QOS, e não na velocidade da rede lan, sendo assim o QOS está sendo aplicado até mesmo para o cache.

    Quando baixo o mesmo arquivo que esta no cache, mas da rede Lan1, o download ocorre em velocidade de lan, 100mbps.

    Teria alguma solução? Vc acha que essa regra que vc falou deve solucionar? Poderia me explicar com mais detalhes de como fazer essa regra?

    Obg.



  • amigo, as regras do firewall afetam até mesmo os protocolos que estão se comunicando de LAN pra LAN.
    O melhor é fazer o que o amigo recomendou acima: crie regras liberando o tráfego LAN para LAN e deixe-as em precedencia!
    Recomendo fazer uma regra LAN1 net para LAN1 net e uma regra LAN2 net para LAN2 net, lembre-se de marcar "any" em protocolo!!!



  • Boa noite UnDr3aD, obg pela resposta, criei as regras como mencionou, nas interfaces e até na flutuante, mas não adiantou, resetei o status de conexão tbm para testar a regra, mas não mudou nada na velocidade de qdo vem do cache, pesquisando muito, encontrei um tópico que parece falar sobre o que eu preciso, mas já tentei entender de varias formas, mas não consigo, poderia dar uma olhada nele por favor?

    https://forum.pfsense.org/index.php?topic=62188.0

    Obg pelo empenho em me ajudar!



  • Bom dia, minha regra esta de acordo no print ai, a regra esta desativada pra não cair a rede aqui.

    Fiz a regra no firewall com o traffic shaper configurado, mas assim que ativo o mesmo a internet cai, ja fiz o teste usando apenas um host quanto utilizando a rede inteira, uso o proxy transparente, mas acho que se fosse alguma incompatibilidade do proxy pelo menos o Https iria funcionar.

    eu ativo a regra ele funciona na maquina por alguns segundos logo depois ja cai a internet, alguem me da uma luz ai.