DESCARGAS DIRECTA ME COLAPSAN PFSENSE

jsbilbo

Hola a todos,

aver si me podeis ayudar, tengo un problema y es que tengo instalado pfsense en mi empresa y me he dado cuenta de que hay usuarios que estan haciendo descargas directas tipo MEGAUPLOAD o rapidshare, el caso es que cuando descargan muchas veces me colapsan la linea de internet y no puedo ni navegar.

Tengo activado el Trafic Shaper pero no me me funciona correctamente, imagino que será porque como tengo para navegacion prioridad de trafico alta y las descargas directas tambien me van por el puerto 80, pues entiendo que no trabaja correctamente.

¿me podeis ayudar? muchas gracias!

grafico.JPG_thumb

ccampodonico

si usas el pfsense como servidor dns (dns forwarder) crea registros distintos para los dominios megaupload

en You may enter records that override the results from the forwarders below.

del tipo megaupload.com -> 1.1.1.1
con eso no podrán llegar al sitio

Guillermo G.

Instala Squid+Squidguard, al squid limita el tamaño maximo de descarga, o haz una lista negra bloqueando todas las paginas de descargas, megaupload, rapidshare, zshare, megashares, checa esta lista y listo:

http://taringa.net/posts/links/4362463/Paginas-para-Subir-Imagenes,-Videos,-Archivos-etc_.html

Saludos!!
8)

jsbilbo

Hola,

los clientes de la red de mi trabajo se les asigna la ip mediante el servidor dhcp de pfsnese, y dentro de esta opcion tengo activado que utilizo unos servidores dns, ¿es esto al lo que os referis de utilizar pfsense como servidor dns?

siguiendo tus instrucciones he ido a la opciones de dns forwared, que esta activada y he puesto la siguiente regla:

en la imagen adjunta os he puesto tal y como lo he hecho,

¿esta correcto?

![dns forwared.JPG](/public/imported_attachments/1/dns forwared.JPG)
![dns forwared.JPG_thumb](/public/imported_attachments/1/dns forwared.JPG_thumb)

leoalfa09

Me parece una mejor opcion instalar el squid prueba y nos cuentas

jsbilbo

yo tambien pienso que la mejor opcion es instalar squid, el problema es que yo pfsense lo tengo instalado en un minipc en una tarjeta de memoria SMARTCARD, y me han recomendado que no instale squid a no ser que pfsense lo tuviera instalado en un disco duro convencional, ya que segun tengo entendido squid tiene muchos acceso de escritura en disco duro o tarjeta de memoria, y las SMARTCARD no tienen mucha vida util ¿esto es correcto?

Por eso me habia parecido una buena opcion el tema de que no se alcanzaran las DNS de determinados destinos via DNS FORWARED, ¿ALGUIEN LO HA HECHO? ¿ME PODEIS AYUDAR?

GRACIAS!

bellera

¡Hola!

Efectivamente, puedes engañar a tu DNS forwarder poniendo que un determinado dominio es una IP interna (la de tu servidor web) o incluso una inexistente.

Si los clientes tienen como DNS a tu pfSense no podrán acceder a los dominios problemáticos.

En ese caso, no permitas que los clientes puedan ir a Internet por TCP/UDP y puerto de destino 53. De esta manera no podrán resolver fuera, aunque pusieran un DNS a mano.

Saludos,

Josep Pujadas

ruso17

Ahora, como se puede hacer para administrar o regular esas descargas?

Por decir un ejemplo:

Cuando un archivo de 10 mb se descargue por http puerto 80, darle una prioridad 5 (del 0 al 7, siendo 7 la mas baja) o velocidad de 120 KBPS

Cuando un archivo de 100 mb se descargue por http puerto 80, darle una prioridad 6 o velocidad de 80 KBPS

Cuando un archivo de 1000 mb se descargue por http puerto 80, darle una prioridad 7 o velocidad de 80 KBPS

En mikrotik he visto un par de ejemplos de este tema, pero en pfsense estoy a ciegas

Saludos

leoalfa09

Busca en el foro por trafic shaper

festuc

Se que es viejo, pero bueno…
Puedes crear un aliases con redesprohibidas
174.140.154.0/24 para megaupload
195.122.131.0/24 rapidshare
despues vas a añadir una rule, y bloqueas este aliases