Ajuda com Limiters



  • Boa tarde… tenho a seguintes regras no meu firewall

    Pass
    Source: Lan Subnet
    Destination: Lan Address
    Portas: 3128

    Reject
    Source: Lan Subnet
    Destination: any
    Portas: any

    fiz, dessa forma para obrigar todos os usuarios a configurarem o proxy na porta 3128 em suas maquinas.. até ai ok, porém preciso criar regras para limitar banda de alguns hosts. As regras com os limitadores só funcionam quando eu as coloco no topo dessa forma uma regra assim:

    Pass
    Source: Ip do host limitado
    Destination: any
    Portas: any
    In/Out: Limitadores

    funciona, mas ai o usuario consegue navegar sem configurar o proxy já que ela esta acima de regra de bloqueio, se eu coloco abaixo nao funciona.

    ai se eu faço a regra dessa forma e coloco no topo

    Pass
    Source: Ip do host limitado
    Destinarion: Lan address
    Portas: 3128
    In/Out: limitadores

    os limites também não funcionam.

    o que posso fazer? Obrigado



  • Está usando Squid Transparente ou não? Pelo jeito é transparente.



  • não transparente, os clientes tem que configurar o proxy na porta 3128 em seus navegadores



  • Tentou criar uma regra bloqueando a porta 80 antes da regra que abre a porta 3128 e fazer seus testes?



  • sim, o bloqueio funciona, mas os limites não funcionam… o que acontece é que os limites que eu coloquei só estão funcionando quando a regra está no topo da cadeia e com destino e portas *, dessa forma os hosts que eu limito banda acabam tendo acesso irrestrito



  • Isso acontece porque a conexão que não esta limitando, esta saindo do squid e não lá do host.

    Por debug, tente colocar na aba float uma regra de limitação do host.



  • fiz os testes, não limitou também… alguma ideia do que posso fazer?



  • Reiniciar o pfSense, talvez?  :)


Log in to reply