Traffic shaping
-
Hola, me estoy iniciando en Pfsense, vengo de monowall, y tengo un inconveniente al querer agregar una regla para limitar por ej el puerto 80 a 512kb, no logro hacer el limite, errores por todos lados salen. Si alguien sabe como añadir dicha regla que lo facilite por aca. Muchas gracias!!!
-
nadie sabe? ???
-
:-[
-
¡Hola!
El camino lógico para Traffic Shaper es emplear el asistente y después ajustar "a mano". Empezar "a mano" puede ser realmente complicado, ya que hay que definir las "colas madre", sus "colas hijas" y las reglas de cortafuegos que autoriza el tráfico …
http://www.bellera.cat/josep/pfsense/cabal_cs.html
Saludos,
Josep Pujadas
-
Intente varias meneras sin tener exito, lo unico que pude modificar es que los p2p trabajen a X velocidad y quedo estable. Para el puerto 80 cree 2 queues up y down, y a la regla que me creo el wizard lo remplase por estas, sin tener exito. Si hay otra manera agradeceria con honores su ayuda. Gracias
-
¡Hola!
Me sabe mal, pero no puedo prestarte más ayuda que mi experiencia descrita en el tutorial.
No obstante, veo que el asistente tiene una regla para precisamente crear colas para navegación web. Yo miraría con más detalle las posibilidades del asistente. Debería funcionar …
En el foro en inglés hay un apartado dedicado a Traffic Shaping:
http://forum.pfsense.org/index.php/board,26.0.html
Saludos,
Josep Pujadas
-
Bueno despues de estar varios dias renegando pude limitar el puerto 80, pero sin el wizzard ya que este me traia conflictos.
¿Por que? no se pero haciendo los mismos pasos con el wizard no me anda, una lastima.
Ahora la siguiente consulta es; Instale el paquete squid, y lo que quiero es que lo que este alojado en el cache se transfiera a velocidad lan, y los paquetes que no los haga obviamente a la velocidad marcada en con el puerto 80. ¿Que tendria que hacer? -
¡Hola!
¿Estás seguro que Traffic Shaper te está limitando la velocidad de acceso a la caché de squid?
No he hecho nunca un montaje como el tuyo, ¿me podrías confirmar si es así?
Saludos,
Josep Pujadas
-
Ahora logre ahorcar el puerto 80 teniendo todo el wizard. De a poquito va quedando.
Bien, el squid lo tengo corriendo en el puerto 80.EJ de como tengo el squid.
La regla de traffic shaper (la cual cree 2 queues p80DOWN 512Kb y otra p80UP 56Kb)
Aparentemente con una regla me toma las 2 queues, pero me limita la descarga del squit tambien :(
Probe poniendo el puerto squid en 3128 y asi logro que no me limite la descarga squid, pero ¿hay alguna forma de correrlo en puerto 80 sin hacer la modificacion proxy en otra pc cliente?¿Es posible que el download proxy se haga a velocidad lan, y no el upsteam que setie en el wizard?
-
¡Hola!
¿Tienes puesto el proxy en los navegadores de los clientes? Si es así ¿por qué no emplear el puerto 8080 (el más habitual) u otro para squid?
También podrías probar qué pasa si pones el proxy en modo transparente. De esta forma no tendrías que poner nada en los navegadores de los clientes. Toda la navegación pasaría siempre por squid. Quedaría pendiente ver qué hace Traffic Shaper empleando squid en modo transparente.
Saludos,
Josep Pujadas
-
Claro es logico lo que me explicas de usar un puerto aleatoreo para proxy, pero seria mas util que no sea por proxy de navegador ya que hay muchas aplicacions "juegos", updates etc que se hacen por el puerto 80, imaginate el ahorro de ancho de banda que tendria, haciendolo en modo transparente. Pero de esta manera no logro hacer el estrangulamiento del P80 HTTP.
-
Estube pensando que la unica manera de estrangular el 80 de raiz para que no interfiera con squid seria y tenerlo en transparente es estrangular el p80 pero solo en "wan" ¿se puede?
-
¡Hola!
No lo sé. Igual creando las colas y las reglas a mano debería ser posible …
De todas maneras, si puedes, mejor sería montar una máquina squid en modo transparente, entre tu red y la interfase LAN de tu pfSense.
Más costoso y también más laborioso, pero más potente, flexible y seguro ...
Squid tiene muchas funcionalidades y en pfSense lo que tienes es un squid cómodo de manejar, pero con menos prestaciones que un squid completo.
Lo mismo ocurre con otros paquetes como, por ejemplo, snort:
http://www.bellera.cat/josep/snort2pfsense/snort2pfsense.jpg
Saludos,
Josep Pujadas
-
hola buen dia
soy nuevo en pfsense y quisiera una ayuda para colocar la navegacion por ip a 256 y una descarga de 25k mi conexion es de 1536 kbps aun tengo algunas dudas con los tipos de medicion de velocidad y como colocarlas en pfsense acabo de ver que nucleolan activo squid por proxy esa opcion aun no la leo en pfsense o sera que la desactive? tengo instalado pfsense rc2 developers tengo una lan con 13 pc. tambien quisiera tener cache en mi red para poder consumir menos ancho de banda muchas gracias. ley el tutorial pero le hice algunas modificaciones porque en si
mi red es algo pequeña un cyber en venezuela de 13 maquinas. -
¡Hola!
Pa tener squid en el pfSense tienes que tener la versión LiveCD instalada en el disco duro. A partir de entonces tendrás la opción [Packages] con la lista de paquetes disponibles.
Uno de ellos es squid … Lo instalas y te aparecerá en [Services] (si no recuerdo mal) la configuración del proxy …
En cuanto a Traffic Shaper no queda más remedio que empezar con el asistente e ir ajustando según lo que veas que pasa en las colas:
http://www.bellera.cat/josep/pfsense/cabal_cs.html
Saludos,
Josep Pujadas
-
gracias por su pronta respuesta señor bellera. queria tambien saber en la seccion de agregar paquetes adicionales cuales son los mas indicados ya que me aparecen mas de 25 paquetes adicionales de instalacion freeradius, bandwith, squid, etc para que seria estas aplicacione s y su funcionabilidad conosco squid como proxy. es el unico, pero es mi mayor duda mi amigo endcoronel me dijo que con freeradius quedaba mas a tono para que es esta funcion de agregacion.
-
¡Hola!
FreeRadius es para autentificación de usuarios, por ejemplo, en casos wireless.
Squid es para tener una cache de páginas web en disco. Además permite filtrar contenidos, basándose en la dirección web a la que va el usuario. Y. finalmente, permite validación de usuario al ir a Internet. Lo usual es usar Squid para el lado LAN.
En cuanto al resto de paquetes hay una pequeña explicación en cada uno de ellos. Y buscando con Google el paquete puedes ir a su página web. Muchos de ellos tienen capturas de pantalla dónde se ve qué hacen.
Saludos,
Josep Pujadas
-
gracias por la respuesta señor bellera. en mi red del cyber lo unico que quiero es colocar a trabajar a todo el mundo en 256 kbps y colocar el squid para el chache. tendria que colocar traffic sharper general? como le dije anteriormente tengo una conexion de 1536 kbps que seria igual 192 k diviendo entreo ocho logicamente cuantas maquinas soportaria el pfsense. y gracias nuevamente por la pronta respuesta a mis preguntas.
la otra era cual es la fiferencia de colocar a pfsense en modo https? y no httP? y si una conexion no usa el ancho de banda esa conexion ayuda a las demas? o reparte entre la lan??
y tambien quisiera saber si pfsense trae un medidor de velocidad y donde entro para verlo???
-
¡Hola!
https es para tener seguridad dentro de tu LAN al administrar tu pfSense. La información viaja encriptada en lugar de texto plano. Según como tengas la red, un ataque puede hacerse desde dentro o desde fuera …
Por lo que explicas yo probaría inicialmente sólo con squid, para ir teniendo una caché local.
Más tarde, si en determinadas actividades quieres dar preferencias entonces aplicaría Traffic Shaper. La cuestión es más bien si quieres garantizar o no un caudal para navegación "normal" cuando hay gente empleando p2p. Bueno, esto es lo que me parece ... No soy experto en cybers ...
Saludos,
Josep Pujadas
-
hola buenas tardes señor bellera mi pregunta era la siguiente como hago para colocarme una ip con un ancho de banda definido como cliente especial en pfsense o salirme de las reglas aplicadas en traffic sharper? existen las pipes? que son? ya logre colocar la navegacion pero general ahora solo requiero de esa informacion muchas gracias por la ayuda prestada. como debo hacer?