PfSense 2 Load-Balance ve Squid beraber çalışırken traffic shape



  • Traffic shaper için, gerekli queue ayarlarını yaptıktan sonra, bunları firewall, rules altındaki floating tabına yazıyoruz buraya kadar sorun yok (yazıyoruz dediğime bakmayın wizard yapıyor zaten bunları:) ).

    Normalde web trafiğine yüksek öncelik vermek istediğimden, 80 port numarası için ikinci ekran görüntüsünde işaretli olan "qack/qothershigh" kuralı yazılı .

    Ancak squidi loadbalance ile beraber çalıştırmak için de 80 portu için yine floating tabında birinci ekran görüntüsündeki kuralı en üste yazdık.

    Bu durumda ben web trafiğine traffic shaper yapıyor mu oluyorum yoksa yapmıyor muyum ?

    Acaba ikinci ekran görüntüsündeki kuralı komple silip birincide de queue olarak qack/qothershigh mı seçmem gerekir ?



    ![traffic shaper.PNG](/public/imported_attachments/1/traffic shaper.PNG)
    ![traffic shaper.PNG_thumb](/public/imported_attachments/1/traffic shaper.PNG_thumb)



  • Merhaba;

    Ayrı ayrı Squid ve Traffic shaper'ı çalıştırdım.İkisi ile de yeterince test yaparak çalıştıklarını gördüm.

    Ancak ikisini aynı anda çalıştırmak için yaptığım araştırmada 80 portuna ait trafiğin traffic shaper tarafından yakalanamadığını yabancı formlardan okudum ve test ederek de öyle olduğunu gözlemledim.

    Daha sonra 80 portuna ait trafiğin traffic shaper'da default queue (Kategorize edilmemiş diğer tüm trafikle birlikte) ile shape edilebileceğini gördüm.

    Yine yabancı formlarda bu iki modülün aynı anda çalışmamasından yakınan epeyce kişi var.Şimdi sormak istediğim şey Default  Queue kullanarak 80 portuna ait trafiği shape etmekte ne gibi sıkıntılar yaşanabilir ki kimse bu yöntemi önermemiş ? Aklınıza gelen bütün olası problemleri yazarsanız sevinirim.



  • benzeri bir başlığı vakti zamanında açmış ama bir cevap alamamıştım. bu iki başlığı birleştiriyorum
    http://forum.pfsense.org/index.php/topic,38000.msg196138.html#msg196138



  • @mahoon:

    Merhaba;

    Ayrı ayrı Squid ve Traffic shaper'ı çalıştırdım.İkisi ile de yeterince test yaparak çalıştıklarını gördüm.

    Ancak ikisini aynı anda çalıştırmak için yaptığım araştırmada 80 portuna ait trafiğin traffic shaper tarafından yakalanamadığını yabancı formlardan okudum ve test ederek de öyle olduğunu gözlemledim.

    Daha sonra 80 portuna ait trafiğin traffic shaper'da default queue (Kategorize edilmemiş diğer tüm trafikle birlikte) ile shape edilebileceğini gördüm.

    Yine yabancı formlarda bu iki modülün aynı anda çalışmamasından yakınan epeyce kişi var.Şimdi sormak istediğim şey Default  Queue kullanarak 80 portuna ait trafiği shape etmekte ne gibi sıkıntılar yaşanabilir ki kimse bu yöntemi önermemiş ? Aklınıza gelen bütün olası problemleri yazarsanız sevinirim.

    Aslında burada şöyle bir durum var. Sırf 80'i shape etmek için, kural yazılmamış tüm diğer trafiği shape etmek ne kadar efektif ona bakmak lazım.
    Benim networküm için en öncelikli olan şey aslında 80 (http). Ancak shape edemiyorum.
    Bunun ardından ise yine yüksek öncelikli olarak, https, dns, rdp ve içeride çalışan 2 tane vide stream portu var.
    bununla beraber, torrent, smtp, imap, ftp 'ye ise en düşük öncelikleri vermem lazım. Ancak kategorize edilmeyen diğer tüm trafiği default queue ile (web için) yüksek önceliğe alırsam çok verimsiz bir durum ortaya çıkacak aslında.

    Neyse uzatmayayım. Benim geçmişte attığım mesajı da bir inceleyin belki oradan başlayabiliriz. Çok vaktim olmadığı için bakamamıştım o zaman. Şu an kurcalayabilirm biraz.



  • Cevaptan ziyade  soru olacak ama şuan kullanmakta olduğunuz sistemde  video stream , torrent , rdp vs akan trafik tiplerini biliyorsunuz.Bunların herbirine uygun gördüğünüz bir Queue oluşturarak uygun kural ile shape ettikten sonra geriye sadece 80 (tahmin edemediğiniz itisnai trrafiklerle beraber) portunu bırakırsanız.Ve  bu trafiğide Default Queue ile shape etmekte ne gibi sıkıntı yaşanabilir ?



  • Bu arada önceki göndermiş olduğunuz örnekte Floating rule firewall rule'larından önce işleniyor ancak squid ikisinden de önce deveye girip 80 trafiğini Bypass ettiğini okumuştum sanki.Eğer öyle ise iki şekilde de 80 portunu shape edememiş olmanız lazım.



  • @mahoon:

    Cevaptan ziyade  soru olacak ama şuan kullanmakta olduğunuz sistemde  video stream , torrent , rdp vs akan trafik tiplerini biliyorsunuz.Bunların herbirine uygun gördüğünüz bir Queue oluşturarak uygun kural ile shape ettikten sonra geriye sadece 80 (tahmin edemediğiniz itisnai trrafiklerle beraber) portunu bırakırsanız.Ve  bu trafiğide Default Queue ile shape etmekte ne gibi sıkıntı yaşanabilir ?

    Bunlar dışında yoğun bir trafik varsa sorun olur aslında, ama bunu henüz inceleyemedim. Dediğiniz gibi kalan trafiğin zaten büyük bir kısmı http'den oluşuyorsa, sizin öneriniz uygulanabilir.


Log in to reply