Лимитеры для определённых сайтов
-
Приветствую!
Задача: ограничить скорость для всех ресурсов, кроме обозначенных вручную.
Прилагаю скриншоты проделанных настроек.
Не получается добиться результата. Трафик по https в данном случае получается пускать мимо лимитеров, а вот алиас с сайтами не хочет идти мимо лимитеров.
Что я делаю не так?
-
Так оно и не будет работать. У вас алиас workurl - это список IP-адресов ? Скорее всего - нет.
Вы неправильно поняли тип URL в алиасах. Это не список url (т.е. адресов хостов в буквенном формате), а :Enter as many URLs as you wish. After saving pfSense will download the URL and import the items into the alias. Use only with small sets of IP addresses (less than 3000).
Т.е. это URL-ссылка на файл(ы) со списоком IP-адресов, к-ый pfsense подгружает и использует в кач-ве алиаса!
P.s. Нужен Яндекс? Делаем так :
http://bgp.he.net/search?search%5Bsearch%5D=YANDEX+&commit=Search
А затем рисуем алиас с адресами Яндекса по верхней ссылке.
-
Не совсем так. ВОт скриншот. Не смотря на то что один из ресурсов задан как IP, всё равно он работает с лимитером.
-
Если алиас не может быть разрешен, то такие правила игнорируются.
Файрвол понимает только IP адреса и поры. Максимум хосты, которые на момент формирования правил должны разрешаться в IP адреса. Адреса URL - это уже уровень HTTP приложений, а файрвол работает на более низком уровне.Коллега werter имел ввиду алиасы типа URL/URL Table.
Попробуйте определить пулы адресов ваших URL и работайте с ними.
-
Повторю, я пробовал указывать именно IP ресурса - никакого результата нет. Вот скриншоты:
для примера, я добавил IP своего ПК в алиас который используется для ограничения в 256 кбит/с. и несмотря на то что ресурс прописан до лимитера, он всё равно работает с лимитером:
-
1. Удалите все алиасы, к-ые были созданы некорректно, т.е. с указанием url вместо ip.
2.
я добавил IP своего ПК в алиас который используется для ограничения в 256 кбит/с.
Удалите свой адрес из алиаса с ограничениями.
3. Попробуйие самым верхним во Floating rules создать правило для своего ip ( как вариант, с "галкой" на Apply the action immediately on match). Это правило будет выполняться первее, чем правила fw во вкладках интерфейсов.
-
Попробовал. Всё равно не получается. Вот скриншоты:
(всё равно спасибо что пытаетесь помочь!)
-
1. Удалите правило во Floating Rules.
2. На LAN создайте выше правил с лимитерам правило , где в Source будет указан алиас Full (т.е. тот куда входит ваш ип).
3. Сделать Reset states во вкладке StatesЕсли и это не поможет, то создайте еще один лимитер с полной скоростью Вашего канала (без указания Source\Destination) и задействуйте его в созданном ранее выше всех остальных правиле.
-
Попробую в понедельник.
А не может ли являться причиной всему этому наличие squid+squidguard (прозрачно) ? -
Попробую в понедельник.
А не может ли являться причиной всему этому наличие squid+squidguard (прозрачно) ?Отключите на время оба.
-
И снова привет!)
Попробовал все эти действия, никакого результата не принесло.
Собрал на макете (VMWare) свой конфиг и начал тестить уже там, после развёртывания ситуация повторилась, но потом собрал всё с нуля но только без связки squid+squidguard и вы не поверите - всё работает! полагаю причина действительно именно в сквиде. и как это обойти? -
При прохождении трафика через squid он перестает соответствовать вашему правилу. В сквиде тоже есть управление скоростью, но не такая гибкая - общая и на хост.
-
Супер!! Прописал мой алиас с сайтами в байпас сквида, и всё заработало как надо! всем спасибо!) вопрос закрыт!)
p.s. как выяснилось можно и IP и имена сайтов писать, работает в любом случае.
p.p.s. а https изначально получилось пустить мимо лимитеров, потому что он как бы и мимо сквида шёл изначально.
