Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid ve Traffic Shapper Limiters

    Scheduled Pinned Locked Moved Turkish
    4 Posts 3 Posters 820 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      magokbas
      last edited by

      Merhaba,

      Traffic Shapper Limiters squid pasifken kullandığımda gayet iyi çalışıyor, fakat squidi aktif edince maalesef limiters kullanılamıyor. pfsense versiyonu 2.4.3.

      Limiters ayarları;
      3 mbit download - Destination addresses seçili - Mask 32
      10 mbit upload - source addresses seçili - Mask 32

      squid ile birlikte kullanan var mı?

      1 Reply Last reply Reply Quote 0
      • ?
        A Former User
        last edited by

        2.4.2 versiyonunda bu şekilde kullanıyorum https://youtu.be/hznOyQFkIt8

        1 Reply Last reply Reply Quote 0
        • A
          akula
          last edited by

          Selamlar,
          Öncelikle  temel olarak gateway, routing, ve proxy kavramları iyi anlamanız gerekli.

          Trafic shapper ile sadece routing yaparsanız limitleme çalışır durumdadır.(yani squid kullanımaz ise…)

          misal;  kullanıcı 192.168.1.38 ...  pfsense  192.168.1.1

          senin TS kuralın 1.38 ipsi için 3mb / 1Mb yapılmış.
          ama 192.168.1.1 ve 127.0.0.1 için TS kuralın yok.......

          sonra proxy kullanıyorsun ve Pfsense ye diyorsunki sen direk gitme (http 80) ile gel BİN SIRTIMA BEN TAŞIYAYIM diyorsun.
          Sırtına bindiğin taşıyıcı (squid) limitleri ne ise onun sırtına binenlerin hızı da limitide o olacaktır..
          Bu aşamadan sonra artık 192.168.1.1 ve 127.0.0.1 için TS kuralın neyse hız o olacak...

          Hee ama TS kuralı koyarken source ve destination kısımlarını local<>pfsense arasına geçerli kural şeklinde hız tanımlarsan ne olur bilemem.

          Benzer durumları çoklu WAN kullanırken de yaşarsın 3 adet netin vardır. muhasebe a netinden, satınalma b netinden ....... çıksın dersin. Ama proxy kullanırsan proxy üzerinden çıkan herkes Default GWden tek internetten çıkacaktır. çoklu wan kullanımında "tcp_outgoing_address" parametresi ile sorunu aşabiliyorlardı.

          1 Reply Last reply Reply Quote 0
          • M
            magokbas
            last edited by

            @akula:

            Selamlar,
            Öncelikle  temel olarak gateway, routing, ve proxy kavramları iyi anlamanız gerekli.

            Trafic shapper ile sadece routing yaparsanız limitleme çalışır durumdadır.(yani squid kullanımaz ise…)

            misal;  kullanıcı 192.168.1.38 ...  pfsense  192.168.1.1

            senin TS kuralın 1.38 ipsi için 3mb / 1Mb yapılmış.
            ama 192.168.1.1 ve 127.0.0.1 için TS kuralın yok.......

            sonra proxy kullanıyorsun ve Pfsense ye diyorsunki sen direk gitme (http 80) ile gel BİN SIRTIMA BEN TAŞIYAYIM diyorsun.
            Sırtına bindiğin taşıyıcı (squid) limitleri ne ise onun sırtına binenlerin hızı da limitide o olacaktır..
            Bu aşamadan sonra artık 192.168.1.1 ve 127.0.0.1 için TS kuralın neyse hız o olacak...

            Hee ama TS kuralı koyarken source ve destination kısımlarını local<>pfsense arasına geçerli kural şeklinde hız tanımlarsan ne olur bilemem.

            Benzer durumları çoklu WAN kullanırken de yaşarsın 3 adet netin vardır. muhasebe a netinden, satınalma b netinden ....... çıksın dersin. Ama proxy kullanırsan proxy üzerinden çıkan herkes Default GWden tek internetten çıkacaktır. çoklu wan kullanımında "tcp_outgoing_address" parametresi ile sorunu aşabiliyorlardı.

            Evet hocam haklısınız. Ben de bunu manuel rule proxy ayarı yaparak port forward ile çözdüm. proxy kullanacaksam ve bandwidth uygulayacaksam destination 80 isteklerini 127.0.0.1 e 3128 e ve 443 isteklerini de squid default https için ayarlanmış olan 3129 a forward ettiriyorum. sonra lan rule tarafında oluşmuş olan lan > 127.0.0.1 e bandwidth uyguluyorum. proxy aktifken bandwidth çalışmış oldu. ekran görüntülerini ekliyorum. belki birine lazım olur.

            Limiter.PNG
            Limiter.PNG_thumb
            3mbitd.PNG
            3mbitd.PNG_thumb
            10mbitU.PNG
            10mbitU.PNG_thumb
            port_forwarding.PNG
            port_forwarding.PNG_thumb
            Lan_rule.PNG
            Lan_rule.PNG_thumb
            rule_icerigi.PNG
            rule_icerigi.PNG_thumb

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.