Traffic Sharpe - MultiLan



  • Hola amigos, primeramente quiero agradecer a este foro y a todos los que colaboran para dar soporte, ya que Pfsense es un buen firewall, muy facil de manejar.

    Tambien quiero decirles que tengo 2 años ya manejando pfsense y cada dia me sorprende lo que puedo hacer en la red con este firewall. Pero, a lo largo de estos 2 años siempre he sufrido con Traffic Sharpe

    Bueno mi problemas es el siguiente, antes dejenme comentarles como tengo estructurada mi red:

    (lan1)(10.0.0.0) -- pfsense + squid (12.0.0.0) -- pc
    internet -- (Wan)pfsense+traffic control 
                                                            (lan2)(11.0.0.0) -- xbox

    El problema aqui es que manejo solo una cola mas a las normales que te maneja el winzard. y tengo una conexion de 1MB, asimetrico mas o menos es de 900Kb de bajada por 100 kb de subida. Y las colas son:

    *WanRoot
    *LanRoot
    *wanDefault (1)
    *LanDefault  (1)
    *wanacks (7)
    *lanscks  (7)
    **PenaltyUP  (2)
    PenaltyDown
      (2)

    Estas ultimas las tengo con 60% de ancho de banda para ambas y con prioridad 2 (las demas es el numero de un lado, entre parentesis). y las rules tengo:

    WAN->LAN2  * * LAN2 net qPenaltyDown/qPenaltyUp Penalty IP 
    LAN2->WAN    * LAN2 net * qPenaltyUp/qPenaltyDown Penalty IP

    El problemas que nada de esto funciona, ya que cuando enciendo una pc, descarga a todo lo que da, en ratos me baja hasta a 80 kb/s. pero regularmente se mantiene en 90-104. Me edado cuenta en status/queen, que en la cola de default no hay movimiento, mas sin enbargo en las ACKS, hay demasiado flujo hay (esto cuando hay flujo en Lan2 y lan1 al mismo tiempo). Mi pregunta es por que no entra  la lan 1 por el traffic control?.

    Si es soportado el traffic control por multiLan?



  • ¡Hola!

    Tú mismo te das la respuesta. Observa que las reglas creadas sólo tienen en cuenta LAN2.

    A no ser que haya cambiado (probé Traffic Shaper hará 3 años pero no lo empleo) cuando configuras Traffic Shaper te pide para qué combinación LAN/WAN vas a emplearlo. O sea que Traffic Shaper (insisto, si no ha cambiado) es sólo para una LAN y una WAN.

    Si sigue siendo así y precisas regular el caudal te sugiero encadenes dos pfSense. El primero con las dos LAN y una WAN y el segundo LAN/WAN dedicado a Traffic Shaper. Puedes hacerlo con dos equipos o virtualizando varios pfSense en un solo equipo.

    Saludos,

    Josep Pujadas



  • ??? ??? :S je je je

    Ups!! y como virtualizo 2 pfsense en un solo equipo? no podria meter otra regla en rules para que el trafico de la otra Lan entre a traffic sharpe?. Y que pasa con el caudal de la otra Lan? lo toma a como le plasca?…

    Ya lo intente con 2 equipos de esta forma!!!

    internet -- pfsense + squid -- pfsense + traffic sharpe -- LAN (aqui entraban todos los equipos.)

    Pero de esta forma sentia que squid no me servia de nada, ya que de todas formas se veia lento las web. ya que el caudal tambien era regulado. Ponerla de la forma contraria ejemplo:

    internet -- pfsense + traffic sharpe -- pfsense + squid -- LAN (all PC)

    tengo que poner squid en modo transparente, ya que no puedo configurar los xbox con proxy.  Alguna sugerencia?? ...  o puedo poner squid con 2 nick (2 Lans)? ejemplo:

    rl0-- (Lan1) "Aqui atienda squi"
    internet -- pfsense + Traffic Control -- pfsense + squid
                                                                              vl0-- (Lan2) "Aqui tambien" :D

    bueno de todas formas gracias por sus aportes!! espero y esto le sirve a alguien mas que monte un ciber cafe y renta de videojuegos, que son muy comunes en mexico. Saludos al Foro.



  • ¡Hola de nuevo!

    pfSense sobre vmware:

    http://doc.pfsense.org/index.php/Installing_pfSense_in_vmware_under_windows

    Imágenes de pfSense para vmware:

    http://doc.pfsense.org/index.php/VMwareAppliance

    ¿puedo poner squid con 2 nick (2 Lans)?

    Sí se puede. En modo transparente no lo sé. En "normal", seguro …

    Saludos,

    Josep Pujadas



  • Tienes que tener en cuenta que si montas una maquina virtual (vmware, xen, virtualbox, etc) no va a tener el mismo rendimiento que una maquina real. Yo he realizado pruebas sobre vmware y virtualbox y el trafico se satura algunas veces si tienes muchas maquinas operando.

    Saludos.

    Luis Oliva



  • ok, lo tendre en cuenta. Muchas gracias por su apoyo.


Log in to reply