Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Squid + Limiter no Pfsense 2.2

    Portuguese
    14
    22
    3000
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jamouran last edited by

      Bom Dia,
      Alguém já teve algum problema de compatibilidade entre o squid e limiter no pfsense 2.2 ??? Quando eu ativo a regra de limiter e o squid ao mesmo tempo o computador não navega. Se eu para o serviço do squid o computador navega dentro do limite estabelecido. Ou se desativo a regra e ativo o squid, navega normalmente. Porém se ativo os dois ao mesmo tempo não navega de forma alguma. Alguém já passou por esse problema ?

      1 Reply Last reply Reply Quote 0
      • W
        wesmp3 last edited by

        Sim amigo, tava acontecendo a mesma coisa comigo… resultado, voltei pro 2.1.5. pois preciso de ambos, e pelo visto, não tem solução ainda, procurei muito!

        1 Reply Last reply Reply Quote 0
        • J
          jamouran last edited by

          Pois é, tive que fazer o downgrade também. Esperar aqui para ver se alguém tem alguma posição ou solução.

          1 Reply Last reply Reply Quote 0
          • R
            Riroxi last edited by

            Mesma coisa aqui.

            Será que o marcelloc sabe de algo?

            1 Reply Last reply Reply Quote 0
            • D
              diego-dcp last edited by

              Boa tarde

              Estou com o  mesmo problema com o Limiter na versão 2.2.2 ,

              alguém tem alguma novidade sobre o assunto?

              Obrigado

              1 Reply Last reply Reply Quote 0
              • D
                denicio last edited by

                Amigos estava querendo abrir esse o tópico, realmente na versão 2.2.x o limiter não funciona com o Squid. Se alguem tiver a solução posta ai  ;D. Não fiz um down devido nessa versão o Captive funciona perfeitamente com relação o "Idle timeout". Valeu.

                1 Reply Last reply Reply Quote 0
                • B
                  betox130 last edited by

                  Galera estou enfrentando o mesmo problema…

                  Uso diversos recursos da versão 2.2.2 e esse foi o único problema que encontrei nessa distribuição.
                  Se você aplicar o Limiter na LAN inteira funciona, porem se quiser limitar um IP especifico, quando aplica, aquele ip não navega.

                  1 Reply Last reply Reply Quote 0
                  • D
                    danielbahi last edited by

                    Bom dia Pessoal!

                    Tem sim como fazer funcionar! Veja abaixo!

                    Sobre esta questão do limiter do PFSENSE que não funciona nas versões 2.2.x, com proxy, tem sim uma maneira de fazer funcionar!

                    A questão é que o PFSENSE encaminha todo o tráfego para a porta 3128, então crie apenas uma regra de firewall na LAN, em source IP E PORT marque como any, em destination, marque como any e em destination port coloque manualmente a porta 3128,  NESTA REGRA NÃO ATIVE O LIMITER, apenas a regra de firewall simples…

                    OBS: Esta deve ser a primeira regra de firewall. (De cima para baixo).  Pois o firewall realiza a leitura das regras de cima para baixo, estando esta regra em primeiro, faça as regras de limiter abaixo desta!

                    Uso o PFSENSE 2.2.3 e funcionou perfeitamente!

                    1 Reply Last reply Reply Quote 0
                    • T
                      tomaswaldow last edited by

                      Pra mim funciona sem problema o limiter aplicado na regra de proxy (porta 3128).

                      Tomas @ 2W Consultoria

                      1 Reply Last reply Reply Quote 0
                      • D
                        danielbahi last edited by

                        Qual a versão do seu PFSENSE?

                        1 Reply Last reply Reply Quote 0
                        • T
                          tomaswaldow last edited by

                          @danielbahi:

                          Qual a versão do seu PFSENSE?

                          2.2.3 e 2.2.4

                          Tomas @ 2W Consultoria

                          1 Reply Last reply Reply Quote 0
                          • W
                            wesmp3 last edited by

                            @Tomas:

                            Pra mim funciona sem problema o limiter aplicado na regra de proxy (porta 3128).

                            Usando proxy setado no navegador funciona de boa, o problema é no proxy transparente….

                            1 Reply Last reply Reply Quote 0
                            • L
                              leopira89 last edited by

                              liberando essa porta no inicio o limiter parou de funcionar.

                              uma coisa que funcionava no meu e parou com a virada do ano, era desabilitar no proxy server a opção:

                              If this field is checked, the users connected to the interface selected in the 'Proxy interface' field will be allowed to use the proxy, i.e., there will be no need to add the interface's subnet to the list of allowed subnets. This is just a shortcut.

                              Aí funcionou os 2 juntos.

                              Mas com a virada do ano minhas regras pararam de funcionar direito, acesso externo tb e o squid.

                              1 Reply Last reply Reply Quote 0
                              • C
                                cleidinho last edited by

                                Alguém poderia mandar o print das regras funcionando pois tentei aqui e nao funcionou nao em modo transparente!

                                1 Reply Last reply Reply Quote 0
                                • A
                                  alberto last edited by

                                  gelera tenho o proxy transparente aqui no meu pfsense, a versão do pfsense é a 2.2.6, crie a regra desviando o fluxo para porta 3128, porem não faz o limiter de jeito nenhum, agora se eu desativar o proxy transparente ele faz o limiter.
                                  achei o post com o mesmo problema e foi solucionado.:
                                  https://forum.pfsense.org/index.php?topic=107729.0
                                  porem não consigo configurar a parte que não tem no video

                                  1 Reply Last reply Reply Quote 0
                                  • R
                                    Riroxi last edited by

                                    @alberto:

                                    gelera tenho o proxy transparente aqui no meu pfsense, a versão do pfsense é a 2.2.6, crie a regra desviando o fluxo para porta 3128, porem não faz o limiter de jeito nenhum, agora se eu desativar o proxy transparente ele faz o limiter.
                                    achei o post com o mesmo problema e foi solucionado.:
                                    https://forum.pfsense.org/index.php?topic=107729.0
                                    porem não consigo configurar a parte que não tem no video

                                    A solução temporária da regra liberando para a porta do proxy pode resolver, como já citada pelo danielbahi.

                                    Tente da maneira que fiz: https://forum.pfsense.org/index.php?topic=107729.msg603330#msg603330

                                    Abraços!

                                    1 Reply Last reply Reply Quote 0
                                    • W
                                      williamspinto last edited by

                                      Aqui estou usando a versão 2.2.6 e consegui fazer usando limiter + squid transparente. Aqui estava precisando limitar a rede e não por ip, não estava conseguindo fazer funcionar o limiter para a rede somente para o ip. Criei um alias com o range dessa rede e criei uma regra no firewall usando esse alias e deu certo.

                                      1 Reply Last reply Reply Quote 0
                                      • R
                                        ricardo.mota last edited by

                                        Olá williamspinto,

                                        Amigo, vc pode dar maiores detalhes sobre as suas configurações que deram certo?
                                        Eu uso a versão 2.2.6  e fiz um alias com o range da rede, e criei uma regra no firewall usando alias e não certo.

                                        Minhas Configurações:
                                        Action: Pass
                                        Interface: LAN
                                        Protocol: TCP/UDP
                                        Source: Single host or Alias
                                        Destination: Any
                                        Destination port range: any /any
                                        In/Out: as configs de Download e Upload do Traffic Shaper

                                        Esta regra está acima da Default allow LAN to any rule.

                                        O erro que aparece no navegador é ERR_CONNECTION_TIMED_OUT.

                                        Bem, no meu caso quero limitar uma parte do range, pra livrar os IPs dos Servidores de uma rede /24. No Alias coloquei de 192.168.0.11 até 250.

                                        Abraços!

                                        1 Reply Last reply Reply Quote 0
                                        • G
                                          GustavoPru last edited by

                                          Eu ainda estou na versão 2.2.6 e também estou com este problema, mas de forma "aleatória". Meu squid é transparente e também estou utilizando o squidguard.

                                          Digo que está de forma "aleatória" pq em algum momento é possível ver que o limite foi excedido.

                                          O mais interessante é que se eu acessar o site www.speedtest.net e realizar o teste no exato momento em que o limiter foi excedido, ele mostrará a banda que eu configurei no Limiter.

                                          No mais, fiz a configuração conforme imagem anexo.


                                          Passe adiante todo conhecimento que adquiriu.

                                          1 Reply Last reply Reply Quote 0
                                          • R
                                            ricardo.mota last edited by

                                            GustavoPru,

                                            Essa regra de liberação da Porta 3128 é a mesma que vai o limiter em In/Ou?

                                            1 Reply Last reply Reply Quote 0
                                            • G
                                              GustavoPru last edited by

                                              Não é a mesma, ricardo.mota.

                                              O Limiter está aplicado nas duas regras às regras da porta 3128.

                                              Se eu aplico o limiter antes ou nas regras da porta 3128 a navegação simplesmente pára.

                                              Passe adiante todo conhecimento que adquiriu.

                                              1 Reply Last reply Reply Quote 0
                                              • G
                                                GustavoPru last edited by

                                                Fiz um teste aqui e parece ter solucionando definitivamente o problema.

                                                Criei um Alias com algumas portas do Squid (imagem 01 anexo).

                                                Aí criei uma regra no firewall, abaixo das regras 3128, liberando as portas do Alias já com o Limiter ativado (imagem 02 anexo).

                                                Fiz todos os testes necessário e está funcionando legal, somente o site da Globo que ficou um pouco mais lento para carregar.




                                                Passe adiante todo conhecimento que adquiriu.

                                                1 Reply Last reply Reply Quote 0
                                                • First post
                                                  Last post