Traffic Shaper Sorunu
-
Arkadaşlar herkese merhabalar. Pfsense ile yakın zamanda tanıştım ve henüz araştırma kurcalama aşamasındayım.
Kurduğum yapı hakkında biraz bahsederek soruma geçmek istiyorum. Modem üzerinden bağlantı sağlamaktayım, modemin dhcp kapalı ve dmz olarak pfsensi gösterdim.
Pfsense kurulumunda 1 wan (modemden gelen), 1 Lan, 2. lan kartı ile access point üstünden wireless bağlantısı yaptım.Wan, 1 Ethernet (lan) ve 2. ethernet (access point) bacaklarının hepsine internet gelmekte ve sorunsuz çalışmakta.
Trafic Shaper üzerinden örneğin lan bacağı üzerinde bir sınırlama yapmak istiyorum.
Bunun için;
Firewall -> Alias kısmından host name olarak 1 pc nin ip adresini tanımlıyorum (örn. PC)
Daha sonra trafic shaper üzerinde;
Download_Limit başlığı altında,
ENABLE LIMIT : AKTİF
NAME : Download_Limit
BANDWIDTH : 2 MBit
DESTINATION : NONE
DESCRIPTON : boşşeklinde kayıt ediyorum.
Aynı işlemi UPLOAD İÇİN de ayarlıyorum. SAVE - APPLY diyorum
RULE kısmından 2. Ethernet başlığı altından yeni rule ekle diyorum.
INTERFACE : 2. ETHERNET
PROTOCOL : TCP
SOURCE : PC
IN / OUT : UPLOAD/DOWNLOADşeklinde yapıp SAVE ve APPLY diyorum. lakin bu işlemi yaptıktan sonra limitlendirme yapılan pc internet sayfası açmıyor. Yani browser dönüyor dönüyor, en sonunda sayfa görüntülenemedi diyor.
Bu rule aynı zamanda listede ana rule'un üstünde. Yani en tepede.
Yukarıdaki ayarların benzer bir çok kombinasyonunu denediğim halde bir türlü olmuyor. Yani rule oluştururken destination kısmına PC yi ekledim olmadı, source kısmına ekledim yine olmadı.
Limit bölümünde tanımlama yaparken source adress ya da destination adres olarak denedim olmadı. Yani bir sıkıntı var ama 2 gündür işin içinden çıkamadım.
Acil yardımlarınıza ihtiyacım var. -
Download_Limit başlığı altında,
ENABLE LIMIT : AKTİF
NAME : Download_Limit
BANDWIDTH : 2 MBit
DESTINATION : NONE DESCRIPTON : boşMerhaba,
Koyu renkli belirttiğim yerdeki kısımlara download için Destination Upload için de Source address belirmelisin. Bunu deneyip tekrar geri dönüş yapar mısın.
Esenliklerimle,
SGTR -
Download_Limit başlığı altında,
ENABLE LIMIT : AKTİF
NAME : Download_Limit
BANDWIDTH : 2 MBit
DESTINATION : NONE DESCRIPTON : boşMerhaba,
Koyu renkli belirttiğim yerdeki kısımlara download için Destination Upload için de Source address belirmelisin. Bunu deneyip tekrar geri dönüş yapar mısın.
Esenliklerimle,
SGTRHocam şimdi bir şey yakaladım sanırım.
Limitlemeyi ayarladım. Lan grubuna verdiğim değerlerde sınırlamayı çok güzel bir şekile yapıyor lakin şunu farkettim. Bunun çalışabilmesi için Squid ayarlarında loopback seçmem gerekiyor. Bu şekilde sorunsuz sınırlama yapıyor lakin, bu sefer web filtresi devreden çıkıyor. Ya da squid ayarlarında hangi bacaklara uygulanacak olayında LAN seçip, transparent modu devre dışı bıraktığımda da limitleme sorunsuz çalışıyor fakat yine filtre devre dışı kalıyor.
Yani sorun squid ile traffic shaper aynı anda çalışmıyor.
Ya limitleme çalışırken, filtre devre dışı kalıyor ya da filtre çalışırken limitleme yapmaya çalıştığımda bu sefer interneti kesiyor. Yani bi yerde bir tik mi işaretlemek gerekiyor anlayamadım.Yani şu an sorunun temelini bulduk diyebiliriz ama ne yapmak lazım bilemedim.
-
Yok mu yardım edebilecek kimse?
-
Gerçekten bir noktada takıldım ve işin içinden çıkamıyorum. Pfsense'in bir bug'ı mı yoksa bu durum?
Aşağıda ayarlarım ile ilgili resimleri ekledim. Muhakak ki bir yerde bir hatam var diye düşünüyorum.
-
squid devreden çıktığında traffic shaper normal çalışıyor mu ?
