Ajuda com Limiters
-
Boa tarde… tenho a seguintes regras no meu firewall
Pass
Source: Lan Subnet
Destination: Lan Address
Portas: 3128Reject
Source: Lan Subnet
Destination: any
Portas: anyfiz, dessa forma para obrigar todos os usuarios a configurarem o proxy na porta 3128 em suas maquinas.. até ai ok, porém preciso criar regras para limitar banda de alguns hosts. As regras com os limitadores só funcionam quando eu as coloco no topo dessa forma uma regra assim:
Pass
Source: Ip do host limitado
Destination: any
Portas: any
In/Out: Limitadoresfunciona, mas ai o usuario consegue navegar sem configurar o proxy já que ela esta acima de regra de bloqueio, se eu coloco abaixo nao funciona.
ai se eu faço a regra dessa forma e coloco no topo
Pass
Source: Ip do host limitado
Destinarion: Lan address
Portas: 3128
In/Out: limitadoresos limites também não funcionam.
o que posso fazer? Obrigado
-
Está usando Squid Transparente ou não? Pelo jeito é transparente.
-
não transparente, os clientes tem que configurar o proxy na porta 3128 em seus navegadores
-
Tentou criar uma regra bloqueando a porta 80 antes da regra que abre a porta 3128 e fazer seus testes?
-
sim, o bloqueio funciona, mas os limites não funcionam… o que acontece é que os limites que eu coloquei só estão funcionando quando a regra está no topo da cadeia e com destino e portas *, dessa forma os hosts que eu limito banda acabam tendo acesso irrestrito
-
Isso acontece porque a conexão que não esta limitando, esta saindo do squid e não lá do host.
Por debug, tente colocar na aba float uma regra de limitação do host.
-
fiz os testes, não limitou também… alguma ideia do que posso fazer?
-
Reiniciar o pfSense, talvez? :)