Squid + traffic shaper o esperar nueva version …
-
Buenas
Parece que el shaper con el squid en modo transparente no funciona.
El trafico que p.e. deberia ir las colas de penalty, al ir por http, se va por squid, y no se regula.
En la version 1.2.2RC2 por lo menos no funciona.
Una buena solucion seria tener el squid en otro equipo, pero para un entorno con menos de 10 equipos, no creo que merezca la pena tener mas de un servidor, metiendo ruido, consumiendo electricidad, sin contar con el desembolso por el hw, o el lugar donde colocarlo.Estoy interesado en minimizar lo maximo, por eso utilizo un servidor con virtualizacion (vmware).
Esto ultimo puede influir en el la calidad del shaper, pero con versiones anteriores de pfsense funciona sin problemas.
Que me enrollo, al grano:- pfsense 1.2.2RC2 sobre vmware
- 1 adsl 7000/700
- portal cautivo
- shaper
- squid (transparente) + informes (es necesario por cuestiones legales)
- un alias para un grupo de usuarios limitados a 100/60 Kbps
- …
El problema es que observando las colas, el trafico P2P si que va a su cola correspondiente (por que tiene otros puertos, no usa squid), pero el trafico web de los usuarios limitados no entra en las colas de penalty.
Posibles soluciones:
- esperar que en la nueva version funcione
- alguna otra forma de guardar un log de las paginas visitadas sin necesidad de squid
- o bien la ultima que se me ocurre, otra maquina virtual con linux + squid
comentarios please?
Joseba / Un saludo!
-
Hola! Yo he probado con exito poner un server con Linux y dos placas de red haciendo las funciones de firewall totalmente transparente, squid y HTB para regular ancho de banda basado en IP delante del PFSense con doble conexión a WAN y haciendo solo Failover entre WANs, aunque hago balanceo basado en las reglas del FW del PFS.
El default gateway de los clientes debe ser el server Linux. Funciona OK, aunque los queries de DNS son algo lentos. No he podido porobar mucho todavía para tratar de resolver ese tema de los DNS queries, pero anda…
Saludos.