Traffic Shapper Regras Float não funcionam
-
Prezados, bom dia!!
Estou configurando e tentando entender o Traffic Shapper do pfsense 2 terefa que tem provado ser a mais complexa até agora!! Meu problema desta vez é o seguinte, crio com o wizard uma configuração básica, single wan, multi lan, que priorize apenas tráfego HTTP, RDP e DNS, então vou em firewall -> rules -> float e altero a regra para HTTP(porta 80) e coloco source para um alias com um grupo de ips que eu quero priorizar e não toda a rede como fica na configuração padrão, no entanto, ao salvar a regra, as maquinas param de passar pelas filas do shapper, é como se a regra simplesmente não funcionasse/existisse! tanto que eu olho nas filas e nelas não tem tráfego nenhum… A regra depois de alterada fica assim:
Proto Source Port Destination Port Gateway Queue
TCP pri_HTTP * * 80 (HTTP) * qACK/qOthersHighGostaria de saber porque quando eu defino a fonte (Source) a regra para de colocar o tráfego na fila??
OBS: Ja tentei inverter (source/destination) e mesmo assim não funciona...
-
só uma dúvida..
pq float ?? sempre usei sem rules normal..
-
Estou testando, e tentando inserir algumas filas na mão, ou alterar o funcionamento delas para funcionar apenas com um grupo de maquinas, ou com portas não default, para isso tenho que configurar as regras na interfaces float, pelo menos foi o que eu entendi até agora.
-
Estou testando, e tentando inserir algumas filas na mão, ou alterar o funcionamento delas para funcionar apenas com um grupo de maquinas, ou com portas não default, para isso tenho que configurar as regras na interfaces float, pelo menos foi o que eu entendi até agora.
Acho que você pode estar confundindo um pouco os conceitos. Não precisa alterar ou mexer nas regras de float, a menos que você queira interagir com conexões geradas pelo próprio firewall (o que não parece ser o caso). Crie suas filas e invoque-as em "Firewall->Rules->Lan" para as respectivas conexões (através do "advanced" no edit da regra).
Se precisares trabalhar com grupos de estação, utilize os Aliases para fazer esta seleção e crie regras específicas em "Firewall->Rules->Lan".
Abraços!
Jack -
Hum interessante, muito obrigado pela resposta jack,
Mas isto me gerou outra dúvida, se as regras float são para conexões geradas pelo proprio firewall, então porque quando crio filas com o Wizard só aparecem regras em float e nenhuma regra nas interfaces de rede, sendo que eu quero priorizar trafego da minha LAN por exemplo?
-
Mas isto me gerou outra dúvida, se as regras float são para conexões geradas pelo proprio firewall, então porque quando crio filas com o Wizard só aparecem regras em float e nenhuma regra nas interfaces de rede, sendo que eu quero priorizar trafego da minha LAN por exemplo?
Porque geralmente o pfSense está fazendo NAT. Logo ele pega pra si algumas conexões (transparentemente) e as executa na internet.
Mas nada impede de você utilizar as filas nas regras da Lan (priorizando onde as conexões iniciam).
Abraços!
Jack -
…se as regras float são para conexões geradas pelo proprio firewall...
Só acertando o conceito..
As regras floating implementam o ipfw enquanto as regras nas abas de cada interface implementam o pf.
Na aba floating você pode criar regras especificas para as conexões geradas pelo firewall mas pode também criar regras para várias interfaces.att,
Marcello Coutinho -
As regras floating implementam o ipfw enquanto as regras nas abas de cada interface implementam o pf.
Muito bem lembrado marcelloc! ;)
Abraços!
Jack -
Ok amigos
Farei novos testes com as dicas que vocês me passaram que foram bastante esclarecedoras, e postarei as novidades que conseguir aqui :-D, acredito que agora compreendendo melhor como funcionam as regras com o shapper, eu consiga sair do lugar!!
Abraços e obrigado a todos!
-
Boa tarde a todos
Bom amigos com a ajuda de vocês consegui configurar as regras, agora consigo colocar o tráfego que desejar em qualquer fila, mas agora tenho outra dúvida, configurei duas filas uma com prioridade baixa e outra com prioridade alta da seguinte maneira (as opções não citadas estão com os valores padrão ou vazias):
nome =======> qBaixaPri
Pri =========> 6
Bandwidth ====> 50Kb
LinkShare =====> 50Kbnome =======> qLANHTTP
Pri =========> 7
Bandwidth ====> 20%
LinkShare =====> em branconas configurações da fila qBaixaPri, quando eu defino o valor de m2 em linkshare ou mesmo em realtime para 50Kb (ou qualquer outra velocidade) o shapper parece não obedecer, olho nas filas e ele esté me dando cerca de 150Kb de download para um determinado grupo de máquinas nesta fila, colocar 50Kb em m2 só resolve em upperlimit, ele limita a fila a exatos 50Kb, mas quando não ha conexões concorrentes ele fica preso a esta velocidade o que é ruim.
Com isso as maquinas que estão na fila qBaixaPri acabam consumindo mais banda do que eu gostaria, e degradam a banda da fila qLANHTTP.
Isto é normal no funcionamento desta opção LinkShare? Estou confuso quanto ao seu funcionamento… :-[
-
Bom dia
E ai galera? nada? fiz alguns outros testes mas ainda não consegui entender como o linkshare e o realtime funcionam… Alguma luz?
Desde ja muito obrigado