Problema de Limitador de velocidad



  • Hola a todos nuevo problemita, estoy configurando el firewall para limitar la velocidad de descarga y subida a los administrativos de mi unidad, para ello cree un schedule con los horarios de trabajo 7 am a 8 pm (obvio son menos horas pero hay diferentes personas con diferentes horarios que mas o menos se engloba en ese periodo) bueno luego cree los limitadores de esta manera:


    y luego la regla


    la regla lo cree en la primera linea comensando desde arriba pero como es normal se puso como segundo lugar( bueno si fuera normal claro esta jeje)  luego de esta regla "Anti-Lockout Rule" mi idea es que todos y cada uno tengan 200 kbps de descarga y subida en su horario de trabajo y en otros horarios un poco más de velocidad.
    Bueno mientras la regla esta desactivada el grafico de trafico es este:

    pero al activarlo el grafico no cambia mucho

    Y sobre ello en la navegación web aparecen errores de conexión, se bloquea todo no puedo navegar y en un par de maquinas comprobe que no podian navegar pero si habia ping a webs externas como google, de seguro algo estoy haciendo mal, alguna idea?



  • Cuales son las otra reglas ?



  • Revisa tus reglas de LAN O jerarquiza , recuerda que el orden importa .



  • Luego de instalar el servidor esta es mi primera regla esta es la imagen, la regla que esta desabilitada es la regla en cuestion



  • ninguna idea chicos?, me olvide decir que el squid esta encedido en modo transparente



  • Hola, que tal por lo que veo de acuerdo a las grafica, es muy similar al caso que una vez vi, una empresa quería dividir entre 2 sucursales dos tipos de ancho de banda, de un total de 25 MB,

    De día: 07:00 - 17:59
    Sucursal1: 20Mb/20Mb ( controltodays1 )
    sucursal2: 5Mb/5Mb ( controltodays2 )

    De noche: 18:00 - 22:00
    Sucursal1:23Mb/23Mb ( controltonight1)
    Sucursal2:2Mb/2Mb ( Controltonight2)

    En mi caso cree los schedules de acuerdo al horario, pero de ahí estableci los parametros por horario controltoday{1,2} y controltonigth{1,2} posteriormente  cree reglas en el firewall para cada uno en total 4 reglas.

    Muy diferente a tu caso que en una sola regla añades 3 horarios, y me parece interesante, pero bueno no lo probe así, si también te sale, que debes estar en lo correcto porque me parece que tu caso no esta funcionando porque tienes activado el proxy squid ya que todo trafico que salga por el puerto 80 se redirecciona al 3128 del fw-pfsense, el cual estaría haciendo la solicitud hacia la WAN y la interfaz de este fw no esta siendo limitada.

    Espero que te sirva lo explicado.

    Atentamente



  • Luego de pruebas y más pruebas, intente volver a crear la regla, borrar los schedules y probarlo sin schedules, no logre nada al respecto, no se si alguien tuvo el mismo problema por lo visto según las imágenes que mande no debería estar mal, o alguien tiene un ejemplo similar al mío talvez algún otro tutorial que pueda orientarme más? gracias por la ayuda.



  • Veo que en la regla creada, el protocol es TCP.

    Vos podés cambiar eso y ponerle protocol = any ?

    Quizás se te estén escapando paquetes x esta razón que no tienen límites de velocidad?

    Pregunto desde mi ignorancia, teniendo en cuenta que a veces el mínimo detalle puede hacer la diferencia.

    Saludos


  • Rebel Alliance



  • hola que paso solucionaste tu problema?



  • Hola que tal midas84 , al ver tu problema y en mi caso particular, pondría en tu regla Advanced / IN/OUT en primero lugar uploadadmin  después downloadAdmin

    en mi caso, si influye este acomodo,, espero te funcione, suerte!!



  • Saludos mi estimado es muy pero muy importante lo que usted ha mencionado luego que posee squid en modo transparente podria decir si el mismo esta funcionando en pfsense???

    Le recuerdo que limiters puede ser aplicado por host cliente que imagino es lo que usted intenta hacer y esto lo hace obviamente por ip… Si lee un poco del funcionamiento de squid en modo transparente una de las limitante de esto es la imposibilidad de identificar usuarios por ip por lo cual seria imposible aplicar dichos limiters a los equipos si este funciona en la misma subred de servicios...

    En otro tipos de configuraciones hay posibilidades de realizar otras cosas mas vendria bien conocer como esta su configuracion en cuanto a esto.

    Saludos



  • Asi es, hasta donde se como dice amnarl, TC y squid no se llevan de la mano…


Log in to reply