Limite banda captive portal
-
Boa tarde a todos. Estou usando o pfsense na versão 2.3.2 com squid autenticado (autentico os usuários numa base de dados de um sistema via webservice), captive portal. o problema é que a opção de limite de banda por usuário do captive portal (Per-user bandwidth restriction / Default download (Kbit/s) e Default upload (Kbit/s) não funciona. O que percebi foi que com o proxy transparent ela funciona muito bem, porém com o proxy autenticado, mesmo com ela setada, o usuário consegue acesso a internet com a velocidade total do link. Alguém sabe me dizer se é um bug do pfsense ou se com o proxy autenticado essa opção não funciona mesmo?
Obrigada
-
Alguém sabe me dizer se é um bug do pfsense ou se com o proxy autenticado essa opção não funciona mesmo?
Não é bug. quando você utiliza o proxy, você não 'passa' pelas regras de lan -> wan com limite de banda. O acesso com proxy cai no daemon do squid local, fazendo duas conexões distintas lan -> squid e squid -> wan.
-
Oi marcelloc, obrigada pela resposta.
E existe alguma forma onde eu consiga os mesmos resultados de limite de banda que essa opção do captive portal me dá?
Vi alguma coisa sobre limiters, mas nos testes que fiz ele estava aplicando a regra que fiz como se fosse o link total da rede e não por usuário. Acho que deve ter como fazer por usuário, mas não consegui. Queria por exemplo, liberar 3MB de conexão por usuário.
Obrigada pela ajuda
-
No limiter, você tem a opção de colocar a mascar por ip de origem, mas vai ter que conseguir pegar este trafego antes de entrar no squid.