Traffic Shapper Queues Squid Pfsense 2.1.5
-
Boa noite.
Galera talvez alguem saiba me informar.
Estou utilizando o traffic shapper com as Queues para garantir banda para a porta 80 e outra com destino a um ip de uma filial e outra default. Funcionando 100%.
O problema agora esta quando eu instalo o squid3-dev em modo transparente.
Se eu instalar o squid3-dev em modo transparente e fazer o mesmo teste de garantir a banda na porta 80 não ocorre o limite, simplesmente passa do limite da fila.
Será que não funciona o traffic shapper para limitar a banda da fila da porta 80 quando se usa o proxy?
Se eu remover o proxy e fizer o teste de download cai na fila normalmente e fica com o limite definido que esta na fila.
Desde já agradeço. -
O Squid não vai entrar na regra pois o trafego está vindo do próprio pfSense, creio que vai ter que fazer uma regra de Match ou usar o Limiter.
-
Regra de Match seria a regra aplicada na aba Floating?
-
Sim, não tenho certeza se funciona, mas vale a pena testar.
-
Sim, não tenho certeza se funciona, mas vale a pena testar.
Uma regra de Match colocando como source 127.0.0.1:3128.
Você pode copiar uma regra já criada pelo Wizard com o Destino HTTP.
-
Olá!
Desculpe não ter te respondido no G-Talk.
Então, usar o traffic shape para controlar trafego gerado pelo Squid é uma batalha onde você já começa perdendo, pelos motivos citados pelo pessoal.
Pelo que entendi, você precisa fazer apenas limitação de uso de banda, certo? As regras de Floating talvez resolvam, sinceramente nunca rodei esse cenário com Proxy transparente. A maneira mais fácil seria usar o próprio Squid para aplicar limitação de banda.
-
Bom dia.
Depois de muito sofrimento consegui fazer funcionar, porem tive que fazer algumas adequações que são elas.
Criei as Filas conforme em anexo.
Criei as regras de Floating.
Tive q criar uma regra na lan que tudo indo para o ip 127.0.0.1 na porta 3128 usar a fila qhttp.
Como estou utilizando squid transparente tive que colocar alem dele rodar na interface lan, rodar tambem na inferface loopback.Em anexo print das configurações que utilizei.
Desta forma as conexões tipo copiar arquivo da lan para o servidor pfsense ira cair na qlink, ira utilizar a velocidade maxima da placa de rede.
Trafego que sai do proprio pfsense na porta 3128 Proxy cai na fila qhttp apliquei na rule lan.
Trafego com destino ao ip 177.88.125 ira cair na fila qMonitor
Criei outra 2 regras de navegação de saida da porta 80 443 8043 e 8008 para cair tambem na fila qhttp.
 -
Olá!
Que bom que conseguiu!
E obrigado por compartilhar a solução.
Uma pergunta: Eu tenho encontrado problemas de desempenho sempre que uso a interface loopback no Squid, como ficou o desempenho de navegação nesse setup?
-
LFCavalcanti pelos testes que fiz não notei perda de desempenho.
Neste ambiente estou utilizando modo transparente, mas em breve terei que fazer um outro traffic shapper em um outor ambiente com proxy autenticado e também com vpn e mais algumas coisas.
O seu problema como foi? colocou o squid para rodar na lan e na loopback e ficou lento?
Performance caiu drasticamente? -
LFCavalcanti pelos testes que fiz não notei perda de desempenho.
Neste ambiente estou utilizando modo transparente, mas em breve terei que fazer um outro traffic shapper em um outor ambiente com proxy autenticado e também com vpn e mais algumas coisas.
O seu problema como foi? colocou o squid para rodar na lan e na loopback e ficou lento?
Performance caiu drasticamente?Olá!
Sim, no PFSense 2.0.3 por exemplo era preciso colocar as regras de Floating e o Squid no Loopback para conseguir um real balanceamento de carga.
Já no 2.1.5, apesar de não precisar disso, implantei o Squid autenticado via NTLM, com Traffic Shaping, fiz regras de floating, regras de firewall com fila, o que você fez, mas tive problemas com desempenho. O cache demorava demais para responder e os usuários são impacientes, uma coisa é a página abrir aos poucos e outra é demorar e abrir do nada na tela.
Solução foi desativar o cache do Squid totalmente e direcionar certos sites como de bancos, sistemas Web de fornecedores e afins por fora do Squid. -
Entendi.
Ainda não tenho um ambiente com proxy autenticado com balanceamento e traffic shapper.
Tenho um ambiente com balanceamento de carga porem sem traffic shapper.
Tenho um outro ambiente proxy transparente com traffic shapper
E outro ambiente squid + squidguard em modo autenticado com failover (Este cheguei a usar traffic shapper, mas tirei atoa por causa da operadora com problema pensando que era o traffic shapper).