Squid + Limiter no Pfsense 2.2
-
Bom Dia,
Alguém já teve algum problema de compatibilidade entre o squid e limiter no pfsense 2.2 ??? Quando eu ativo a regra de limiter e o squid ao mesmo tempo o computador não navega. Se eu para o serviço do squid o computador navega dentro do limite estabelecido. Ou se desativo a regra e ativo o squid, navega normalmente. Porém se ativo os dois ao mesmo tempo não navega de forma alguma. Alguém já passou por esse problema ? -
Sim amigo, tava acontecendo a mesma coisa comigo… resultado, voltei pro 2.1.5. pois preciso de ambos, e pelo visto, não tem solução ainda, procurei muito!
-
Pois é, tive que fazer o downgrade também. Esperar aqui para ver se alguém tem alguma posição ou solução.
-
Mesma coisa aqui.
Será que o marcelloc sabe de algo?
-
Boa tarde
Estou com o mesmo problema com o Limiter na versão 2.2.2 ,
alguém tem alguma novidade sobre o assunto?
Obrigado
-
Amigos estava querendo abrir esse o tópico, realmente na versão 2.2.x o limiter não funciona com o Squid. Se alguem tiver a solução posta ai ;D. Não fiz um down devido nessa versão o Captive funciona perfeitamente com relação o "Idle timeout". Valeu.
-
Galera estou enfrentando o mesmo problema…
Uso diversos recursos da versão 2.2.2 e esse foi o único problema que encontrei nessa distribuição.
Se você aplicar o Limiter na LAN inteira funciona, porem se quiser limitar um IP especifico, quando aplica, aquele ip não navega. -
Bom dia Pessoal!
Tem sim como fazer funcionar! Veja abaixo!
Sobre esta questão do limiter do PFSENSE que não funciona nas versões 2.2.x, com proxy, tem sim uma maneira de fazer funcionar!
A questão é que o PFSENSE encaminha todo o tráfego para a porta 3128, então crie apenas uma regra de firewall na LAN, em source IP E PORT marque como any, em destination, marque como any e em destination port coloque manualmente a porta 3128, NESTA REGRA NÃO ATIVE O LIMITER, apenas a regra de firewall simples…
OBS: Esta deve ser a primeira regra de firewall. (De cima para baixo). Pois o firewall realiza a leitura das regras de cima para baixo, estando esta regra em primeiro, faça as regras de limiter abaixo desta!
Uso o PFSENSE 2.2.3 e funcionou perfeitamente!
-
Pra mim funciona sem problema o limiter aplicado na regra de proxy (porta 3128).
-
Qual a versão do seu PFSENSE?
-
-
Pra mim funciona sem problema o limiter aplicado na regra de proxy (porta 3128).
Usando proxy setado no navegador funciona de boa, o problema é no proxy transparente….
-
liberando essa porta no inicio o limiter parou de funcionar.
uma coisa que funcionava no meu e parou com a virada do ano, era desabilitar no proxy server a opção:
If this field is checked, the users connected to the interface selected in the 'Proxy interface' field will be allowed to use the proxy, i.e., there will be no need to add the interface's subnet to the list of allowed subnets. This is just a shortcut.
Aí funcionou os 2 juntos.
Mas com a virada do ano minhas regras pararam de funcionar direito, acesso externo tb e o squid.
-
Alguém poderia mandar o print das regras funcionando pois tentei aqui e nao funcionou nao em modo transparente!
-
gelera tenho o proxy transparente aqui no meu pfsense, a versão do pfsense é a 2.2.6, crie a regra desviando o fluxo para porta 3128, porem não faz o limiter de jeito nenhum, agora se eu desativar o proxy transparente ele faz o limiter.
achei o post com o mesmo problema e foi solucionado.:
https://forum.pfsense.org/index.php?topic=107729.0
porem não consigo configurar a parte que não tem no video -
gelera tenho o proxy transparente aqui no meu pfsense, a versão do pfsense é a 2.2.6, crie a regra desviando o fluxo para porta 3128, porem não faz o limiter de jeito nenhum, agora se eu desativar o proxy transparente ele faz o limiter.
achei o post com o mesmo problema e foi solucionado.:
https://forum.pfsense.org/index.php?topic=107729.0
porem não consigo configurar a parte que não tem no videoA solução temporária da regra liberando para a porta do proxy pode resolver, como já citada pelo danielbahi.
Tente da maneira que fiz: https://forum.pfsense.org/index.php?topic=107729.msg603330#msg603330
Abraços!
-
Aqui estou usando a versão 2.2.6 e consegui fazer usando limiter + squid transparente. Aqui estava precisando limitar a rede e não por ip, não estava conseguindo fazer funcionar o limiter para a rede somente para o ip. Criei um alias com o range dessa rede e criei uma regra no firewall usando esse alias e deu certo.
-
Olá williamspinto,
Amigo, vc pode dar maiores detalhes sobre as suas configurações que deram certo?
Eu uso a versão 2.2.6 e fiz um alias com o range da rede, e criei uma regra no firewall usando alias e não certo.Minhas Configurações:
Action: Pass
Interface: LAN
Protocol: TCP/UDP
Source: Single host or Alias
Destination: Any
Destination port range: any /any
In/Out: as configs de Download e Upload do Traffic ShaperEsta regra está acima da Default allow LAN to any rule.
O erro que aparece no navegador é ERR_CONNECTION_TIMED_OUT.
Bem, no meu caso quero limitar uma parte do range, pra livrar os IPs dos Servidores de uma rede /24. No Alias coloquei de 192.168.0.11 até 250.
Abraços!
-
Eu ainda estou na versão 2.2.6 e também estou com este problema, mas de forma "aleatória". Meu squid é transparente e também estou utilizando o squidguard.
Digo que está de forma "aleatória" pq em algum momento é possível ver que o limite foi excedido.
O mais interessante é que se eu acessar o site www.speedtest.net e realizar o teste no exato momento em que o limiter foi excedido, ele mostrará a banda que eu configurei no Limiter.
No mais, fiz a configuração conforme imagem anexo.
-
GustavoPru,
Essa regra de liberação da Porta 3128 é a mesma que vai o limiter em In/Ou?
-
Não é a mesma, ricardo.mota.
O Limiter está aplicado nas duas regras às regras da porta 3128.
Se eu aplico o limiter antes ou nas regras da porta 3128 a navegação simplesmente pára.
-
Fiz um teste aqui e parece ter solucionando definitivamente o problema.
Criei um Alias com algumas portas do Squid (imagem 01 anexo).
Aí criei uma regra no firewall, abaixo das regras 3128, liberando as portas do Alias já com o Limiter ativado (imagem 02 anexo).
Fiz todos os testes necessário e está funcionando legal, somente o site da Globo que ficou um pouco mais lento para carregar.