Traffic Shapper Regras Float não funcionam

gpostiglioni

Prezados, bom dia!!

Estou configurando e tentando entender o Traffic Shapper do pfsense 2 terefa que tem provado ser a mais complexa até agora!! Meu problema desta vez é o seguinte, crio com o wizard uma configuração básica, single wan, multi lan, que priorize apenas tráfego HTTP, RDP e DNS, então vou em firewall -> rules -> float e altero a regra para HTTP(porta 80) e coloco source para um alias com um grupo de ips que eu quero priorizar e não toda a rede como fica na configuração padrão, no entanto, ao salvar a regra, as maquinas param de passar pelas filas do shapper, é como se a regra simplesmente não funcionasse/existisse! tanto que eu olho nas filas e nelas não tem tráfego nenhum… A regra depois de alterada fica assim:

Proto Source Port Destination Port             Gateway Queue
TCP         pri_HTTP   *     *            80 (HTTP)   *         qACK/qOthersHigh

Gostaria de saber porque quando eu defino a fonte (Source) a regra para de colocar o tráfego na fila??

OBS: Ja tentei inverter (source/destination) e mesmo assim não funciona...

gst.freitas

só uma dúvida..

pq float ?? sempre usei sem rules normal..

gpostiglioni

Estou testando, e tentando inserir algumas filas na mão, ou alterar o funcionamento delas para funcionar apenas com um grupo de maquinas, ou com portas não default, para isso tenho que configurar as regras na interfaces float, pelo menos foi o que eu entendi  até agora.

JackL

@gpostiglioni:

Estou testando, e tentando inserir algumas filas na mão, ou alterar o funcionamento delas para funcionar apenas com um grupo de maquinas, ou com portas não default, para isso tenho que configurar as regras na interfaces float, pelo menos foi o que eu entendi  até agora.

Acho que você pode estar confundindo um pouco os conceitos. Não precisa alterar ou mexer nas regras de float, a menos que você queira interagir com conexões geradas pelo próprio firewall (o que não parece ser o caso). Crie suas filas e invoque-as em "Firewall->Rules->Lan" para as respectivas conexões (através do "advanced" no edit da regra).

Se precisares trabalhar com grupos de estação, utilize os Aliases para fazer esta seleção e crie regras específicas em "Firewall->Rules->Lan".

Abraços!
Jack

gpostiglioni

Hum interessante, muito obrigado pela resposta jack,

Mas isto me gerou outra dúvida, se as regras float são para conexões geradas pelo proprio firewall, então porque quando crio filas com o Wizard só aparecem regras em float e nenhuma regra nas interfaces de rede, sendo que eu quero priorizar trafego da minha LAN por exemplo?

JackL

@gpostiglioni:

Mas isto me gerou outra dúvida, se as regras float são para conexões geradas pelo proprio firewall, então porque quando crio filas com o Wizard só aparecem regras em float e nenhuma regra nas interfaces de rede, sendo que eu quero priorizar trafego da minha LAN por exemplo?

Porque geralmente o pfSense está fazendo NAT. Logo ele pega pra si algumas conexões (transparentemente) e as executa na internet.

Mas nada impede de você utilizar as filas nas regras da Lan (priorizando onde as conexões iniciam).

Abraços!
Jack

marcelloc

@gpostiglioni:

…se as regras float são para conexões geradas pelo proprio firewall...

Só acertando o conceito..

As regras floating implementam o ipfw enquanto as regras nas abas de cada interface implementam o pf.
Na aba floating você pode criar regras especificas para as conexões geradas pelo firewall mas pode também criar regras para várias interfaces.

att,
Marcello Coutinho

JackL

@marcelloc:

As regras floating implementam o ipfw enquanto as regras nas abas de cada interface implementam o pf.

Muito bem lembrado marcelloc!  ;)

Abraços!
Jack

gpostiglioni

Ok amigos

Farei novos testes com as dicas que vocês me passaram que foram bastante esclarecedoras, e postarei as novidades que conseguir aqui :-D, acredito que agora compreendendo melhor como funcionam as regras com o shapper, eu consiga sair do lugar!!

Abraços e obrigado a todos!

gpostiglioni

Boa tarde a todos

Bom amigos com a ajuda de vocês consegui configurar as regras, agora consigo colocar o tráfego que desejar em qualquer fila, mas agora tenho outra dúvida, configurei duas filas uma com prioridade baixa e outra com prioridade alta da seguinte maneira (as opções não citadas estão com os valores padrão ou vazias):

nome =======> qBaixaPri
Pri =========> 6
Bandwidth ====> 50Kb
LinkShare =====> 50Kb

nome =======> qLANHTTP
Pri =========> 7
Bandwidth ====> 20%
LinkShare =====> em branco

nas configurações da fila qBaixaPri, quando eu defino o valor de m2 em linkshare ou mesmo em realtime para 50Kb (ou qualquer outra velocidade) o shapper parece não obedecer, olho nas filas e ele esté me dando cerca de 150Kb de download para um determinado grupo de máquinas nesta fila, colocar 50Kb em m2 só resolve em upperlimit, ele limita a fila a exatos 50Kb, mas quando não ha conexões concorrentes ele fica preso a esta velocidade o que é ruim.

Com isso as maquinas que estão na fila qBaixaPri acabam consumindo mais banda do que eu gostaria, e degradam a banda da fila qLANHTTP.

Isto é normal no funcionamento desta opção LinkShare? Estou confuso quanto ao seu funcionamento…  :-[

gpostiglioni

Bom dia

E ai galera? nada? fiz alguns outros testes mas ainda não consegui entender como o linkshare e o realtime funcionam… Alguma luz?

Desde ja muito obrigado