Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Problema de Limitador de velocidad

    Español
    10
    13
    1084
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      midas84 last edited by

      Hola a todos nuevo problemita, estoy configurando el firewall para limitar la velocidad de descarga y subida a los administrativos de mi unidad, para ello cree un schedule con los horarios de trabajo 7 am a 8 pm (obvio son menos horas pero hay diferentes personas con diferentes horarios que mas o menos se engloba en ese periodo) bueno luego cree los limitadores de esta manera:


      y luego la regla


      la regla lo cree en la primera linea comensando desde arriba pero como es normal se puso como segundo lugar( bueno si fuera normal claro esta jeje)  luego de esta regla "Anti-Lockout Rule" mi idea es que todos y cada uno tengan 200 kbps de descarga y subida en su horario de trabajo y en otros horarios un poco más de velocidad.
      Bueno mientras la regla esta desactivada el grafico de trafico es este:

      pero al activarlo el grafico no cambia mucho

      Y sobre ello en la navegación web aparecen errores de conexión, se bloquea todo no puedo navegar y en un par de maquinas comprobe que no podian navegar pero si habia ping a webs externas como google, de seguro algo estoy haciendo mal, alguna idea?

      1 Reply Last reply Reply Quote 0
      • A
        acriollo last edited by

        Cuales son las otra reglas ?

        1 Reply Last reply Reply Quote 0
        • A
          ArhurZuri last edited by

          Revisa tus reglas de LAN O jerarquiza , recuerda que el orden importa .

          1 Reply Last reply Reply Quote 0
          • M
            midas84 last edited by

            Luego de instalar el servidor esta es mi primera regla esta es la imagen, la regla que esta desabilitada es la regla en cuestion

            1 Reply Last reply Reply Quote 0
            • M
              midas84 last edited by

              ninguna idea chicos?, me olvide decir que el squid esta encedido en modo transparente

              1 Reply Last reply Reply Quote 0
              • loquitoslack
                loquitoslack last edited by

                Hola, que tal por lo que veo de acuerdo a las grafica, es muy similar al caso que una vez vi, una empresa quería dividir entre 2 sucursales dos tipos de ancho de banda, de un total de 25 MB,

                De día: 07:00 - 17:59
                Sucursal1: 20Mb/20Mb ( controltodays1 )
                sucursal2: 5Mb/5Mb ( controltodays2 )

                De noche: 18:00 - 22:00
                Sucursal1:23Mb/23Mb ( controltonight1)
                Sucursal2:2Mb/2Mb ( Controltonight2)

                En mi caso cree los schedules de acuerdo al horario, pero de ahí estableci los parametros por horario controltoday{1,2} y controltonigth{1,2} posteriormente  cree reglas en el firewall para cada uno en total 4 reglas.

                Muy diferente a tu caso que en una sola regla añades 3 horarios, y me parece interesante, pero bueno no lo probe así, si también te sale, que debes estar en lo correcto porque me parece que tu caso no esta funcionando porque tienes activado el proxy squid ya que todo trafico que salga por el puerto 80 se redirecciona al 3128 del fw-pfsense, el cual estaría haciendo la solicitud hacia la WAN y la interfaz de este fw no esta siendo limitada.

                Espero que te sirva lo explicado.

                Atentamente

                loquitoslack
                "Solo se que nada se, y por eso aprendo aprendo aprendo…!!!"

                1 Reply Last reply Reply Quote 0
                • M
                  midas84 last edited by

                  Luego de pruebas y más pruebas, intente volver a crear la regla, borrar los schedules y probarlo sin schedules, no logre nada al respecto, no se si alguien tuvo el mismo problema por lo visto según las imágenes que mande no debería estar mal, o alguien tiene un ejemplo similar al mío talvez algún otro tutorial que pueda orientarme más? gracias por la ayuda.

                  1 Reply Last reply Reply Quote 0
                  • R
                    rocaembole last edited by

                    Veo que en la regla creada, el protocol es TCP.

                    Vos podés cambiar eso y ponerle protocol = any ?

                    Quizás se te estén escapando paquetes x esta razón que no tienen límites de velocidad?

                    Pregunto desde mi ignorancia, teniendo en cuenta que a veces el mínimo detalle puede hacer la diferencia.

                    Saludos

                    No Pain
                    No Gain

                    1 Reply Last reply Reply Quote 0
                    • ptt
                      ptt Rebel Alliance last edited by

                      :-\

                      https://redmine.pfsense.org/issues/4326

                      https://forum.pfsense.org/index.php?topic=91299.0

                      1 Reply Last reply Reply Quote 0
                      • L
                        lem13631363 last edited by

                        hola que paso solucionaste tu problema?

                        1 Reply Last reply Reply Quote 0
                        • L
                          luisv last edited by

                          Hola que tal midas84 , al ver tu problema y en mi caso particular, pondría en tu regla Advanced / IN/OUT en primero lugar uploadadmin  después downloadAdmin

                          en mi caso, si influye este acomodo,, espero te funcione, suerte!!

                          1 Reply Last reply Reply Quote 0
                          • A
                            amnarl last edited by

                            Saludos mi estimado es muy pero muy importante lo que usted ha mencionado luego que posee squid en modo transparente podria decir si el mismo esta funcionando en pfsense???

                            Le recuerdo que limiters puede ser aplicado por host cliente que imagino es lo que usted intenta hacer y esto lo hace obviamente por ip… Si lee un poco del funcionamiento de squid en modo transparente una de las limitante de esto es la imposibilidad de identificar usuarios por ip por lo cual seria imposible aplicar dichos limiters a los equipos si este funciona en la misma subred de servicios...

                            En otro tipos de configuraciones hay posibilidades de realizar otras cosas mas vendria bien conocer como esta su configuracion en cuanto a esto.

                            Saludos

                            Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
                            http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

                            1 Reply Last reply Reply Quote 0
                            • periko
                              periko last edited by

                              Asi es, hasta donde se como dice amnarl, TC y squid no se llevan de la mano…

                              Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
                              www.bajaopensolutions.com
                              https://www.facebook.com/BajaOpenSolutions
                              Quieres aprender PfSense, visita mi canal de youtube:
                              https://www.youtube.com/c/PedroMorenoBOS

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post