(Resolvido)Controle de Banda Traffic Shaper (AJUDA) Obrigado



  • Olá pessoal

    Estou fazendo uns testes aqui e queria tirar umas duvidas sobre Traffic Shaper

    Consegui fazer por ip para uma determinada maquina.
    É possivel fazer por grupo de usuários tipo grupo financeiro grupo rh grupo marketing ??
    Eu uso aqui squid3 e squidguard com autenticação do próprio squid usuarios que criei no squid.
    Como seria a regra no firewall se for para toda a rede só que tirando o ip da diretoria.
    Valeu pessoal



  • @davidjrsp:

    Olá pessoal

    Estou fazendo uns testes aqui e queria tirar umas duvidas sobre Traffic Shaper

    Consegui fazer por ip para uma determinada maquina.
    É possivel fazer por grupo de usuários tipo grupo financeiro grupo rh grupo marketing ??
    Eu uso aqui squid3 e squidguard com autenticação do próprio squid usuarios que criei no squid.
    Como seria a regra no firewall se for para toda a rede só que tirando o ip da diretoria.
    Valeu pessoal

    se você conseguiu fazer por IP, será fácil fazer por grupo de usuários.

    Crie um ALIAS com os IPS que pertencerão a esse "grupo" que você queira fazer algum tratamento.

    Basta alterar a origem nas regras de float onde está o IP, você coloca o ALIAS que criaste antes.



  • victorfmaraujo

    Desculpa a demora,
    vou tentar fazer por Alias, tira so uma duvida tenho proxy autenticado rodando junto com o pfsense se eu o usuario tirar o proxy das configurações ele vai não vai navegar normal na internet por causa dessa regra?



  • Depende de como vc esta fazendo as regras.
    Se vc deixar liberado toda a saida para qualquer lugar isso ira ocorrer.
    O correto e vc tentar o maximo liberar a porta de saida com o ip do destino e tambem criar uma regra liberando com destino ao pfsense na porta 3128 aceitar.

    Obs. Se vc liberar a saida da porta 80, 443 etc antes da regra de liberação da 3128 o usuario podera burlar o seu proxy utilizando um proxy externo.



  • Pessoal Obrigado!!!

    Fiz o Seguinte

    No Traffic Shaper: Limiter

    Fiz as limitações da banda e no firewall rules na regra que bloqueio tudo jogando para acessar somente 3128 a internet eu coloquei no In/Out as regras que criei no Traffic shaper

    e funcionou belezinha

    Obrigado a todos

    Desculpa a demora pelo feedback


Log in to reply