Traffic Shapper Regras Float não funcionam



  • Prezados, bom dia!!

    Estou configurando e tentando entender o Traffic Shapper do pfsense 2 terefa que tem provado ser a mais complexa até agora!! Meu problema desta vez é o seguinte, crio com o wizard uma configuração básica, single wan, multi lan, que priorize apenas tráfego HTTP, RDP e DNS, então vou em firewall -> rules -> float e altero a regra para HTTP(porta 80) e coloco source para um alias com um grupo de ips que eu quero priorizar e não toda a rede como fica na configuração padrão, no entanto, ao salvar a regra, as maquinas param de passar pelas filas do shapper, é como se a regra simplesmente não funcionasse/existisse! tanto que eu olho nas filas e nelas não tem tráfego nenhum… A regra depois de alterada fica assim:

    Proto Source Port Destination Port             Gateway Queue
    TCP         pri_HTTP   *     *            80 (HTTP)   *         qACK/qOthersHigh

    Gostaria de saber porque quando eu defino a fonte (Source) a regra para de colocar o tráfego na fila??

    OBS: Ja tentei inverter (source/destination) e mesmo assim não funciona...



  • só uma dúvida..

    pq float ?? sempre usei sem rules normal..



  • Estou testando, e tentando inserir algumas filas na mão, ou alterar o funcionamento delas para funcionar apenas com um grupo de maquinas, ou com portas não default, para isso tenho que configurar as regras na interfaces float, pelo menos foi o que eu entendi  até agora.



  • @gpostiglioni:

    Estou testando, e tentando inserir algumas filas na mão, ou alterar o funcionamento delas para funcionar apenas com um grupo de maquinas, ou com portas não default, para isso tenho que configurar as regras na interfaces float, pelo menos foi o que eu entendi  até agora.

    Acho que você pode estar confundindo um pouco os conceitos. Não precisa alterar ou mexer nas regras de float, a menos que você queira interagir com conexões geradas pelo próprio firewall (o que não parece ser o caso). Crie suas filas e invoque-as em "Firewall->Rules->Lan" para as respectivas conexões (através do "advanced" no edit da regra).

    Se precisares trabalhar com grupos de estação, utilize os Aliases para fazer esta seleção e crie regras específicas em "Firewall->Rules->Lan".

    Abraços!
    Jack



  • Hum interessante, muito obrigado pela resposta jack,

    Mas isto me gerou outra dúvida, se as regras float são para conexões geradas pelo proprio firewall, então porque quando crio filas com o Wizard só aparecem regras em float e nenhuma regra nas interfaces de rede, sendo que eu quero priorizar trafego da minha LAN por exemplo?



  • @gpostiglioni:

    Mas isto me gerou outra dúvida, se as regras float são para conexões geradas pelo proprio firewall, então porque quando crio filas com o Wizard só aparecem regras em float e nenhuma regra nas interfaces de rede, sendo que eu quero priorizar trafego da minha LAN por exemplo?

    Porque geralmente o pfSense está fazendo NAT. Logo ele pega pra si algumas conexões (transparentemente) e as executa na internet.

    Mas nada impede de você utilizar as filas nas regras da Lan (priorizando onde as conexões iniciam).

    Abraços!
    Jack



  • @gpostiglioni:

    …se as regras float são para conexões geradas pelo proprio firewall...

    Só acertando o conceito..

    As regras floating implementam o ipfw enquanto as regras nas abas de cada interface implementam o pf.
    Na aba floating você pode criar regras especificas para as conexões geradas pelo firewall mas pode também criar regras para várias interfaces.

    att,
    Marcello Coutinho



  • @marcelloc:

    As regras floating implementam o ipfw enquanto as regras nas abas de cada interface implementam o pf.

    Muito bem lembrado marcelloc!  ;)

    Abraços!
    Jack



  • Ok amigos

    Farei novos testes com as dicas que vocês me passaram que foram bastante esclarecedoras, e postarei as novidades que conseguir aqui :-D, acredito que agora compreendendo melhor como funcionam as regras com o shapper, eu consiga sair do lugar!!

    Abraços e obrigado a todos!



  • Boa tarde a todos

    Bom amigos com a ajuda de vocês consegui configurar as regras, agora consigo colocar o tráfego que desejar em qualquer fila, mas agora tenho outra dúvida, configurei duas filas uma com prioridade baixa e outra com prioridade alta da seguinte maneira (as opções não citadas estão com os valores padrão ou vazias):

    nome =======> qBaixaPri
    Pri =========> 6
    Bandwidth ====> 50Kb
    LinkShare =====> 50Kb

    nome =======> qLANHTTP
    Pri =========> 7
    Bandwidth ====> 20%
    LinkShare =====> em branco

    nas configurações da fila qBaixaPri, quando eu defino o valor de m2 em linkshare ou mesmo em realtime para 50Kb (ou qualquer outra velocidade) o shapper parece não obedecer, olho nas filas e ele esté me dando cerca de 150Kb de download para um determinado grupo de máquinas nesta fila, colocar 50Kb em m2 só resolve em upperlimit, ele limita a fila a exatos 50Kb, mas quando não ha conexões concorrentes ele fica preso a esta velocidade o que é ruim.

    Com isso as maquinas que estão na fila qBaixaPri acabam consumindo mais banda do que eu gostaria, e degradam a banda da fila qLANHTTP.

    Isto é normal no funcionamento desta opção LinkShare? Estou confuso quanto ao seu funcionamento…  :-[



  • Bom dia

    E ai galera? nada? fiz alguns outros testes mas ainda não consegui entender como o linkshare e o realtime funcionam… Alguma luz?

    Desde ja muito obrigado


Log in to reply