AJUDA - Cotrole de banda por delay pool



  • Pessoal bom dia;

    Estou tentando usar o controle de banda no pfsense por dalay pool, tipo para limitar a banda por usuário, então fiz assim minhas regras mas não está funcionando, ja coloquei as regras no custom options e também direto no squid.inc mas nada.. se alguém puder dar uma luz agradeço.

    acl  sem-controle src "/etc/squid/sem-controle.acl"
    acl  controle-banda-500k src "/etc/squid/controle-banda-500k.acl"
    acl  controle-banda-1mb src "/etc/squid/controle-banda-1mb.acl"

    delay_pools 3

    delay_class 1 2 3
    delay_parameters 1 -1/-1 -1/-1
    delay_access 1 allow sem-controle

    delay_class 2 2
    delay_parameters 2 614400/614400  512000/512000
    delay_access 1 allow controle-banda-500k

    delay_class 3 3
    delay_parameters 2 614400/614400  1048576/1048576
    delay_access 1 allow controle-banda-1mb



  • pq vc não usa a função de limiter do pfsense ?





  • @mantunespb:

    pq vc não usa a função de limiter do pfsense ?

    o limiter não faz o controle de banda que preciso.. ele limita ou toda a rede ou apenas grupos.. ele não faz controle tipo 500k por usuario.. por que tenho mais de 300 usuarios.. entende..



  • @edugiants4x:

    http://www.youtube.com/watch?v=Usi195rK35I - da um olhada aqui..

    Tipo para dedicar 500k de banda para cada usuário é isso que preciso.. o limiter não faz isso ou faz?

    eu criei alguns aliases com ips e tals.. mas o limiter não diz pro pfsense liberar 500k para cada usuário e sim 500k para todo grupo cadastrado no alias.



  • faça o teste com limiter



  • @mantunespb:

    faça o teste com limiter

    Então testei criei o limiter upload e download.. mas nas rules eu coloco la oas aliases que criei.. mas pelo que entendi do limiter ele não limita a 500k por usuário (ex) ele deixa 500k para o alias inteiro compartilho ou estou errado?



  • vc pode criar o alias com maquina, rede, ou faixa de ip.. vc que define. procure na internet
    tem muitos exemplos..

    https://www.google.com.br/search?q=limiter&oq=limiter&aqs=chrome..69i57j69i65l2j69i60j69i59j69i60.921j0&sourceid=chrome&ie=UTF-8#q=limiter+pfsense&tbm=vid



  • @mantunespb:

    vc pode criar o alias com maquina, rede, ou faixa de ip.. vc que define. procure na internet
    tem muitos exemplos..

    https://www.google.com.br/search?q=limiter&oq=limiter&aqs=chrome..69i57j69i65l2j69i60j69i59j69i60.921j0&sourceid=chrome&ie=UTF-8#q=limiter+pfsense&tbm=vid

    Isso eu ja fiz corretamente, mas o que eu quero mesmo é o seguinte.. eu quero limitar cerca de 200 usuários.. mas pelo limiter o que percebi quando usei.. ele limita tipo 1MB para todos os usuários compartilharem.. eu quero na verdade é dedicar 1MB para cada usuário.. por que quando criei os aliases e limiter de down e uo, coloquei nas rules quando todo mundo tava navegando ficou super lento.. por que ficou 1MB para todos, era como se o meu link de net fosse apenas um mega.

    Mas vlw a atençaõ.. vou continuar tentando aqui.  Obrigado.



  • o seu conceito sobre limite de banda está errado..  vc tem 200MB de banda para dedicar um 1mb para cada usuario ??
    o limite vai limitar usuarios navegação de 1mb, mesmo que sua banda seja de 35mb.. se ficou lento é outro problema..

    sempre usei desde da epoca de freebsd via ipfw

    FreeBSD

    ############### CONTROLE DE BANDA SIMPLES
    
    /sbin/ipfw add  1975 pipe 1975 ip from any to 192.168.0.8 out via fxp0
    /sbin/ipfw add  1976 pipe 1976 ip from 192.168.0.8 to any out via fxp1
    /sbin/ipfw pipe 1975 config bw 128Kbit/s
    /sbin/ipfw pipe 1976 config bw 128Kbit/s
    
    /sbin/ipfw add  1977 pipe 1977 ip from any to 10.10.12.0/24 out via fxp0
    /sbin/ipfw add  1978 pipe 1978 ip from 10.10.12.0/24 to any out via fxp1
    /sbin/ipfw pipe 1977 config bw 256Kbit/s
    /sbin/ipfw pipe 1978 config bw 256Kbit/s
    
    /sbin/ipfw add 5900 allow all from me to any
    /sbin/ipfw add 5901 allow all from any to me
    /sbin/ipfw add 6001 pipe 6001 ip from any to any
    /sbin/ipfw pipe 6001 config bw 1Kbit/s
    
    ##########################################
    
    ################ Controle de Banda com QOS
    
    ipfw pipe 1 config bw 1024Kb/s
    
    ipfw queue 1 config pipe 1 weight 80
    ipfw queue 2 config pipe 1 weight 40
    
    ipfw add queue 1 all from any to 192.168.3.0/24 out via rl1
    ipfw add queue 2 all from any to any out via rl1
    
    #########################################
    
    


  • com limiter, você pode atribuir mascara e fazer tuneis dinamicos para cada conexão de ip, acredito que cai exatamente nisso que você falou, no caso, ele vai criar um tunel de 1mb (por exemplo) para cada conexão de origem por ip.

    Veja em: http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Dynamic_queue_creation



  • @Luiz:

    com limiter, você pode atribuir mascara e fazer tuneis dinamicos para cada conexão de ip, acredito que cai exatamente nisso que você falou, no caso, ele vai criar um tunel de 1mb (por exemplo) para cada conexão de origem por ip.

    Veja em: http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Dynamic_queue_creation

    Justamente isso que preciso..  vou testar vlw.



  • @mantunespb:

    o seu conceito sobre limite de banda está errado..  vc tem 200MB de banda para dedicar um 1mb para cada usuario ??
    o limite vai limitar usuarios navegação de 1mb, mesmo que sua banda seja de 35mb.. se ficou lento é outro problema..

    sempre usei desde da epoca de freebsd via ipfw

    FreeBSD

    ############### CONTROLE DE BANDA SIMPLES
    
    /sbin/ipfw add  1975 pipe 1975 ip from any to 192.168.0.8 out via fxp0
    /sbin/ipfw add  1976 pipe 1976 ip from 192.168.0.8 to any out via fxp1
    /sbin/ipfw pipe 1975 config bw 128Kbit/s
    /sbin/ipfw pipe 1976 config bw 128Kbit/s
    
    /sbin/ipfw add  1977 pipe 1977 ip from any to 10.10.12.0/24 out via fxp0
    /sbin/ipfw add  1978 pipe 1978 ip from 10.10.12.0/24 to any out via fxp1
    /sbin/ipfw pipe 1977 config bw 256Kbit/s
    /sbin/ipfw pipe 1978 config bw 256Kbit/s
    
    /sbin/ipfw add 5900 allow all from me to any
    /sbin/ipfw add 5901 allow all from any to me
    /sbin/ipfw add 6001 pipe 6001 ip from any to any
    /sbin/ipfw pipe 6001 config bw 1Kbit/s
    
    ##########################################
    
    ################ Controle de Banda com QOS
    
    ipfw pipe 1 config bw 1024Kb/s
    
    ipfw queue 1 config pipe 1 weight 80
    ipfw queue 2 config pipe 1 weight 40
    
    ipfw add queue 1 all from any to 192.168.3.0/24 out via rl1
    ipfw add queue 2 all from any to any out via rl1
    
    #########################################
    
    

    Não é o conceito errado.. foi so um exemplo..

    Então eu limitei a banda em 1mb e minha net aqui é de 10mb são masi ou menos uns 150 usuários.. a net ficou super lenta.. mas se eu retiro a regra do limite de banda ae fica normal..

    vou fazer mais pesquisas.. obrigado novamente.



  • Muita gente do fórum fala pra utilizar o limiter mas ele não atende alguns casos justamente pelo fato de você poder controlar o usuário que autentica no squid, por exemplo com o squid eu posso baixar no talo mesmo não estando na minha estação!
    Coisa que o limiter não faz (ele trabalha por ips e não por usuário autenticado)!
    Pelo menos foi isso que eu entendi do caso do neutonsp!

    Antes de usar o pfSense eu tinha um Squid3 em um CentOS que funcionava o controle de banda!

    
    ...
    acl liberado proxy_auth_regex "/etc/squid/liberado.txt"
    
    #ACL CONTROLE DE BANDA
    # CONTROLE DE BANDA (POOLS)
    delay_pools 2
    delay_class 1 2
    delay_parameters 1 -1/-1 -1/-1
    delay_access 1 allow liberado
    delay_access 1 deny all
    delay_class 2 2
    delay_parameters 2 560000/560000 230000/230000
    delay_access 2 allow all
    
    .....
    
    http_access deny manager
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow liberado
    ....
    
    

    Tenta fazer o delaypools no Squid3 do pfsense e da uma olhada na guia Traffic mgmt pode ser que alguma coisa esteja habilitada lá atrapalhando.



  • @diegogyn:

    Muita gente do fórum fala pra utilizar o limiter mas ele não atende alguns casos justamente pelo fato de você poder controlar o usuário que autentica no squid, por exemplo com o squid eu posso baixar no talo mesmo não estando na minha estação!
    Coisa que o limiter não faz (ele trabalha por ips e não por usuário autenticado)!
    Pelo menos foi isso que eu entendi do caso do neutonsp!

    Antes de usar o pfSense eu tinha um Squid3 em um CentOS que funcionava o controle de banda!

    
    ...
    acl liberado proxy_auth_regex "/etc/squid/liberado.txt"
    
    #ACL CONTROLE DE BANDA
    # CONTROLE DE BANDA (POOLS)
    delay_pools 2
    delay_class 1 2
    delay_parameters 1 -1/-1 -1/-1
    delay_access 1 allow liberado
    delay_access 1 deny all
    delay_class 2 2
    delay_parameters 2 560000/560000 230000/230000
    delay_access 2 allow all
    
    .....
    
    http_access deny manager
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow liberado
    ....
    
    

    Tenta fazer o delaypools no Squid3 do pfsense e da uma olhada na guia Traffic mgmt pode ser que alguma coisa esteja habilitada lá atrapalhando.

    vlw vou tentar e posto aqui o que deu..


Log in to reply