Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Marcado de paquetes en pfsense para establecer burst en envio de cache squid

    Scheduled Pinned Locked Moved Español
    5 Posts 2 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      amnarl
      last edited by

      Saludos mi estimados si alguien se une a este tema. Les explico sigue siendo parte de conformar ese hilo de cache de contenidos dinamicos como (youtube) actualmente posee un sistema modificado de thunder funcionando como parent de squid sobre debian 64 bits todo esto paralelo al pfsense en una dmz u otra subred paralela a la de los clientes por el tema de la seguridad, dicha configuracion hace el cache 100 % efectivo de youtube gracias a la modificaciones que se le han hecho.

      El caso es el siguiente se necesita marcar los paquetes que envia este thunder hasta ahora no he determinado sin en squid o en pfsense por medio de algun filtro, regla, etc que mantenga o indentifique el tipo de archivo hit enviado por thunder para enviar cache a toda velocidad sin importar los delay spool ya colocado para establecer planes de velocidad en clientes (plan1 1024kbps, plan2 512kbps, etc) el cual se hace con squid . Recordad que thunder es parent de squid en el mismo sistema debian 64 bits.

      Agradeciendo de antemanos sus opiniones para llevar esto a feliz termino y asi poder aportar una solucion definitiva de cache dinamicos para todos

      Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
      http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

      1 Reply Last reply Reply Quote 0
      • A
        amnarl
        last edited by

        Nadie ha opinado???? Si alguien pudiera ayudar con esto seria perfecto. Se necesita marcar los paquetes enviados por thunder como hit para usar esto del TOS o QOS flows en squid. He investigado un poco y aquellos que usan mikrotik lo han hecho haciendo uso de iptables por mangle para hacer el marcado de paquetes y crear el burst de envio a full velocidad el cache…. La pregunta es si con pfsense se podra hacer o si se debe hacer en squid recordando que thundercache es quien hace el cache trabajando como parent de squid en debian 64 bits..

        Si alguien tiene ideas compartirla en este hilo a ver si formamos algo bueno para hacer cache de youtube 100% funcional y a full velocidad de envio de la cache...

        Les recuerdo que actualmente poseo fuente de thunder modificada la cual hace cache de youtube actualmente

        Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
        http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

        1 Reply Last reply Reply Quote 0
        • belleraB
          bellera
          last edited by

          En opciones avanzadas de las reglas pueden marcarse los paquetes que cumplan una determinada regla (de paso).

          Y también se pueden hacer reglas que se cumplan sólo con paquetes marcados. Ver parte inferior de la imagen.

          No sé si esto te sirve…

          ![Captura de 2014-07-30 20:32:22.png](/public/imported_attachments/1/Captura de 2014-07-30 20:32:22.png)
          ![Captura de 2014-07-30 20:32:22.png_thumb](/public/imported_attachments/1/Captura de 2014-07-30 20:32:22.png_thumb)

          1 Reply Last reply Reply Quote 0
          • A
            amnarl
            last edited by

            Excelente maestro bellera voy a revisar lo que me indicas para evaluar la posibilidad de esta solucion .

            Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
            http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

            1 Reply Last reply Reply Quote 0
            • A
              amnarl
              last edited by

              Saludos mi estimado bellera creo que habia formulado mal el planteamiento del problema debido a que al realizar pruebas en pfsense note que estaba colocando marcas cuando necesito es indentificar una marca en especifico de paquetes que envia squid desde la cache Estos normalmente estan marcados como "X-Cache: HIT" en su cabecera habra forma de que pfsense reconozca esta marca?? veo que la parte posterior a la que me indicaste la cual posee esta descripcion "You can match packet on a mark placed before on another rule" y no se si sera posible mediante esta el reconocimiento de dichos paquetes.

              Desde ya agradecido de su opinion.

              Cabe destacar que si logramos hacer esto se podria crear un sistema con burst para envios de cache a toda velocidad a los clientes que asi decidamos.
              Ademas acoto para aquellos que estan usando traffic shaper o portal para regulacion de ancho de banda en pfsense que existe un metodo que actualmente estoy probando que hasta ahora es muy exacto y trabaja super bien apenas tenga conclusiones cuelgo esta solucion

              Saludos a todos
              Alfredo Goitia

              Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
              http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.