Trafic shaper no funciona



  • Hola, tengo el siguiente problema estoy haciendo pruebas de traficc shaper con PF pero no logro hacer que respete las reglas, por ejemplo usando uTorrent logro maximo 50fb/s de descarga, pero claro esto es porque el puerto que uso para utorrent no esta abierto, pero al hacer la prueba con Ares, entonces logro descargar archivos a 250kb/s, es decir al tope de mi adsl de 2mb, la regla de trafic la tengo para que limite la descarga a solo 128kb/s, y en ninguno de los dos casos se cumple, la unica forma de hacer cumplir esa regla es marcando la opcion p2pCatchAll, pero en ese caso me restringe todo hasta el puerto 80, descargar directas, todo, mi configuracion es la siguiente tengo una

    lan 192.168.100.1
    wan  192.168.20.100,
    esta wan es asignada por DHCP de un router, en el cual asigne DMZ a 192.168.20.100, mis demas equipos conectados a pfsense estan a travez de un switch con rango ip de 192.168.100.xxx/24,

    eh logrado limitar a mi antojo las velocidades de internet que le asigno por MAC a cada uno de los clientes, solo los equipos que yo permito forman parte de la red, incluso con red WIFI.
    pero mi dolor de cabeza son las colas p2p y sus descargas.
    cualquier comentario de ayuda lo apreciare,  Gracias



  • ¡Hola!

    Mira bien las opciones del asistente, porque p2pCatchAll se aplica a todo lo que no hayas asignado prioridad alguna. O sea que creo que metiendo en una de las colas el tráfico http solucionarás el problema:

    http://www.bellera.cat/josep/pfsense/cabal_cs.html

    Además, el asistentes es sólo un asistente. Siempre puedes modificar/crear colas y sus reglas de firewall "a mano".

    Saludos y ¡suerte!

    Josep Pujadas



  • hola, gracias por la respuesta, el tutorial ya me lo eh leido mas de una vez y es muy bueno, pero aun asi no eh podido solucionar mi problema,
    opte finalmente (hasta que encuentre la solucion), crear queues para cada uno de mis clientes, asi de esta manera poder controlar sus anchos de banda, primeramente hice queues para 256kb down y 128kb Up y otro  para 512/128, pero haciendo pruebas cree unos Aliases para estos queues, pero resulto que las velocidades asignadas en estos queues se dividia en el numero de clientes que conformaban el Alias creado, es decir si tenia 2 clientes en el queue 256/128 ambos clientes trabajaban a 128/64, esto quiere decir que si no me equivoco solo tengo posibilidad de crear 64 queues, para esta version de PF 1.2,
    cierto verdad?

    por defecto se crean 8 queues, es me da 56 queues restantes, solo podre tener 56 clientes controlados, los demas es taran libres,

    alguien ah tenido alguna experiencia al respecto seria bueno saberlo, no me gustaria que llegara ese momento y se me acabaran las queues.
    gracias



  • Saludos Krakax…

    Mi caso es muy parecido al tuyo, intente de muchas maneras limitar el consumo de ancho de banda a cada usuario sin tener exito con el traffic shaper, es posible que falle en algo, aun asi tome una opcion que hasta los momentos me ha funcionado mejor:

    tal como lo describe Jusep en su tutorial filtre por reglas, sobre todo para eliminar las conexiones p2p que son un dolor de cabeza, en este caso el ancho de banda esta disponible para todos y a medida que los usuarios usen la conexion el pfsense responde sus peticiones con el ancho de banda disponible.

    Es decir a medida que hay mas conexiones el ancho de banda se comparte, tal como sucede en un cyber que al haber muchos usuarios conectados tiende a ponerse mas lenta la conexion, aun asi un usuario "normal y silvestre" consume con felicidad 128 kbps ("tengo como medir estos consumos por historiales") y por lo general no necesita mas.

    Ahora si es un usuario "manitas" o de los que les gusta exprimir la conexion con 256 kbps puede estar feliz.

    Si se aplican reglas de probabilidad y estadistica acerca de la problabilidad de utilizacion de ancho de banda en funcion del tiempo es muy poco probable que los usuarios necesiten ser limitados uno a uno, bueno al menos esta teoria me funciona con 60 usuarios que tengo conectados hasta el momento, ellos navegan felices. (por ahora  ;D)



  • hola sanchezluys y gracias por tu comentario, y al respecto , como es eso de aplicar reglas de probabilidad y estadistica en funcion del tiempo, no entiendo que significa podrias explicarmelo un poco mas, poruqe tendre una linea de servicio de 4 MB de bajada y 1mb de subida, y solo habaran 2 cliewntes conectados a la red Lan cableada los demas que se integren a la red seran por medio de la interfaz Wireless, eh echo algunas pruebas y por la distancia de los clientes el maximo que se logra es una descarga de 150 kb/s eso es aproximadamente  1280 kb de ancho de banda total de mi linea,  en el caso que todos les diera la misma velocidad , no me preocuparia por restringir el ancho de banda de los usuarios,  por hare una especie de planes de ancho de banda. 
    bueno por el momento me resultan las queues por cada cliente, y hasta que no tenga mas de 50 clientes no tendre problemas , despues de eso tendre que ver alguna solucion
    gracias



  • Hola…

    Si deseas prestar un servicio limitando el ancho de banda entonces la unica solucion es "limitar el ancho de banda" a como de lugar.

    Ahora el ancho de banda que no se utiliza igual se paga, es decir si tienes 4 Mb disponibles y son las 2 de la madrugada y tienes un solo cliente conectado porque limitarlo y no permitirle usar el ancho de banda disponible? igual lo vas a pagar la diferencia es que nadie lo va a utilizar, nisiquiera tu... mi opinion es que se pierde recurso y cada segundo que pasa el ancho de banda que no utilizas igual lo pagas....

    En cuanto a la probabilidad, te comento: pasa igual con los telefonos celulares y existen teorias bien definidas (matematicas y probabilisticas) es muy poco probable que todos los usuarios utilizen el canal de comunicacion a la vez en el mismo milisegundo, por lo que un usuario normal asi escriba muy rapido y tenga varios navegadores abiertos en su sesion no podra consumir todo el ancho de banda, esto gracias a que somos muy lentos si comparamos nuestros tiempos de respuesta con los tiempos de respuesta de los sistemas electronicos que estan por los milisegundos y dia a dia mejoran. Y como los sistemas electronicos son tan rapidos son capaces de atendernos "simultaneamente" a todos

    Al prestar un servicio es importante que el usuario este informado y sobre todo CONTENTO y complacido con el servicio que se le esta prestando, si se le informa que su ancho de banda en el peor de los casos será 128 kbps (esto cuando todos esten conectados) y el mejor de los casos 1Mbps de seguro que el buscará navegar fuera de las horas normales de navegacion u horas pico. Eso si! sin pensarlo Bloquea las conexiones P2P! ya que son programas automaticos que si se van a consumir todo el ancho de banda disponible.

    Espero que te sea util mi comentario,  :D



  • Hola sanchezluys!

    Estoy montando mi pfsense como sabrás por otros post y quiero aplicarle el Traffic Shaper, aunque tengo una duda. En este post comentabas que se puede administrar el ancho de banda de la siguiente manera:

    - Si tengo una línea de 3Mbits y cinco usuario, la regla sería darle 600kbits a cada uno que entre todos sumaría el total, pero la cuestión es, ¿cómo configuro ahora el traffic shaper para decirle que cuando esos usuarios no estén usando su ancho de banda se lo de al que sí está conectado?

    Yo lo tengo definido ahora mismo de la siguiente manera y es con el PenaltyUp/Down para limitar el ancho de banda a un Alias donde hay 5 ips. El tema es que siempre van a la misma velocidad sin importar que hayan más clientes conectados.

    Espero haberme explicado bien.

    Saludos.


Log in to reply