Squid ve Traffic Shapper Limiters



  • Merhaba,

    Traffic Shapper Limiters squid pasifken kullandığımda gayet iyi çalışıyor, fakat squidi aktif edince maalesef limiters kullanılamıyor. pfsense versiyonu 2.4.3.

    Limiters ayarları;
    3 mbit download - Destination addresses seçili - Mask 32
    10 mbit upload - source addresses seçili - Mask 32

    squid ile birlikte kullanan var mı?



  • 2.4.2 versiyonunda bu şekilde kullanıyorum https://youtu.be/hznOyQFkIt8



  • Selamlar,
    Öncelikle  temel olarak gateway, routing, ve proxy kavramları iyi anlamanız gerekli.

    Trafic shapper ile sadece routing yaparsanız limitleme çalışır durumdadır.(yani squid kullanımaz ise…)

    misal;  kullanıcı 192.168.1.38 ...  pfsense  192.168.1.1

    senin TS kuralın 1.38 ipsi için 3mb / 1Mb yapılmış.
    ama 192.168.1.1 ve 127.0.0.1 için TS kuralın yok.......

    sonra proxy kullanıyorsun ve Pfsense ye diyorsunki sen direk gitme (http 80) ile gel BİN SIRTIMA BEN TAŞIYAYIM diyorsun.
    Sırtına bindiğin taşıyıcı (squid) limitleri ne ise onun sırtına binenlerin hızı da limitide o olacaktır..
    Bu aşamadan sonra artık 192.168.1.1 ve 127.0.0.1 için TS kuralın neyse hız o olacak...

    Hee ama TS kuralı koyarken source ve destination kısımlarını local<>pfsense arasına geçerli kural şeklinde hız tanımlarsan ne olur bilemem.

    Benzer durumları çoklu WAN kullanırken de yaşarsın 3 adet netin vardır. muhasebe a netinden, satınalma b netinden ....... çıksın dersin. Ama proxy kullanırsan proxy üzerinden çıkan herkes Default GWden tek internetten çıkacaktır. çoklu wan kullanımında "tcp_outgoing_address" parametresi ile sorunu aşabiliyorlardı.



  • @akula:

    Selamlar,
    Öncelikle  temel olarak gateway, routing, ve proxy kavramları iyi anlamanız gerekli.

    Trafic shapper ile sadece routing yaparsanız limitleme çalışır durumdadır.(yani squid kullanımaz ise…)

    misal;  kullanıcı 192.168.1.38 ...  pfsense  192.168.1.1

    senin TS kuralın 1.38 ipsi için 3mb / 1Mb yapılmış.
    ama 192.168.1.1 ve 127.0.0.1 için TS kuralın yok.......

    sonra proxy kullanıyorsun ve Pfsense ye diyorsunki sen direk gitme (http 80) ile gel BİN SIRTIMA BEN TAŞIYAYIM diyorsun.
    Sırtına bindiğin taşıyıcı (squid) limitleri ne ise onun sırtına binenlerin hızı da limitide o olacaktır..
    Bu aşamadan sonra artık 192.168.1.1 ve 127.0.0.1 için TS kuralın neyse hız o olacak...

    Hee ama TS kuralı koyarken source ve destination kısımlarını local<>pfsense arasına geçerli kural şeklinde hız tanımlarsan ne olur bilemem.

    Benzer durumları çoklu WAN kullanırken de yaşarsın 3 adet netin vardır. muhasebe a netinden, satınalma b netinden ....... çıksın dersin. Ama proxy kullanırsan proxy üzerinden çıkan herkes Default GWden tek internetten çıkacaktır. çoklu wan kullanımında "tcp_outgoing_address" parametresi ile sorunu aşabiliyorlardı.

    Evet hocam haklısınız. Ben de bunu manuel rule proxy ayarı yaparak port forward ile çözdüm. proxy kullanacaksam ve bandwidth uygulayacaksam destination 80 isteklerini 127.0.0.1 e 3128 e ve 443 isteklerini de squid default https için ayarlanmış olan 3129 a forward ettiriyorum. sonra lan rule tarafında oluşmuş olan lan > 127.0.0.1 e bandwidth uyguluyorum. proxy aktifken bandwidth çalışmış oldu. ekran görüntülerini ekliyorum. belki birine lazım olur.