Marcado de paquetes en pfsense para establecer burst en envio de cache squid

amnarl

Saludos mi estimados si alguien se une a este tema. Les explico sigue siendo parte de conformar ese hilo de cache de contenidos dinamicos como (youtube) actualmente posee un sistema modificado de thunder funcionando como parent de squid sobre debian 64 bits todo esto paralelo al pfsense en una dmz u otra subred paralela a la de los clientes por el tema de la seguridad, dicha configuracion hace el cache 100 % efectivo de youtube gracias a la modificaciones que se le han hecho.

El caso es el siguiente se necesita marcar los paquetes que envia este thunder hasta ahora no he determinado sin en squid o en pfsense por medio de algun filtro, regla, etc que mantenga o indentifique el tipo de archivo hit enviado por thunder para enviar cache a toda velocidad sin importar los delay spool ya colocado para establecer planes de velocidad en clientes (plan1 1024kbps, plan2 512kbps, etc) el cual se hace con squid . Recordad que thunder es parent de squid en el mismo sistema debian 64 bits.

Agradeciendo de antemanos sus opiniones para llevar esto a feliz termino y asi poder aportar una solucion definitiva de cache dinamicos para todos

amnarl

Nadie ha opinado???? Si alguien pudiera ayudar con esto seria perfecto. Se necesita marcar los paquetes enviados por thunder como hit para usar esto del TOS o QOS flows en squid. He investigado un poco y aquellos que usan mikrotik lo han hecho haciendo uso de iptables por mangle para hacer el marcado de paquetes y crear el burst de envio a full velocidad el cache…. La pregunta es si con pfsense se podra hacer o si se debe hacer en squid recordando que thundercache es quien hace el cache trabajando como parent de squid en debian 64 bits..

Si alguien tiene ideas compartirla en este hilo a ver si formamos algo bueno para hacer cache de youtube 100% funcional y a full velocidad de envio de la cache...

Les recuerdo que actualmente poseo fuente de thunder modificada la cual hace cache de youtube actualmente

bellera

En opciones avanzadas de las reglas pueden marcarse los paquetes que cumplan una determinada regla (de paso).

Y también se pueden hacer reglas que se cumplan sólo con paquetes marcados. Ver parte inferior de la imagen.

No sé si esto te sirve…

![Captura de 2014-07-30 20:32:22.png](/public/imported_attachments/1/Captura de 2014-07-30 20:32:22.png)
![Captura de 2014-07-30 20:32:22.png_thumb](/public/imported_attachments/1/Captura de 2014-07-30 20:32:22.png_thumb)

amnarl

Excelente maestro bellera voy a revisar lo que me indicas para evaluar la posibilidad de esta solucion .

amnarl

Saludos mi estimado bellera creo que habia formulado mal el planteamiento del problema debido a que al realizar pruebas en pfsense note que estaba colocando marcas cuando necesito es indentificar una marca en especifico de paquetes que envia squid desde la cache Estos normalmente estan marcados como "X-Cache: HIT" en su cabecera habra forma de que pfsense reconozca esta marca?? veo que la parte posterior a la que me indicaste la cual posee esta descripcion "You can match packet on a mark placed before on another rule" y no se si sera posible mediante esta el reconocimiento de dichos paquetes.

Desde ya agradecido de su opinion.

Cabe destacar que si logramos hacer esto se podria crear un sistema con burst para envios de cache a toda velocidad a los clientes que asi decidamos.
Ademas acoto para aquellos que estan usando traffic shaper o portal para regulacion de ancho de banda en pfsense que existe un metodo que actualmente estoy probando que hasta ahora es muy exacto y trabaja super bien apenas tenga conclusiones cuelgo esta solucion

Saludos a todos
Alfredo Goitia