Problemas con Limiter
-
Saludos
En los actuales momentos he tratado de implementar una regla en la parte LAN para el control del acnho de banda con limiter para una direcion ip, pero resulta cuando la aplico, el equipo que tiene la direccion ip deja de navegar, le quito la regla y el equipo sigue navegando, en la regla le asigno 5 Mb tanto de bajada como de subida, espero me puedan ayudar ocn este problema, que podria estar mal
-
ya encontre el problema…cuando esta funcionando el squid no se puede realizar los limites por ip en el firewall, debido a que la redireccion del puerto no llega al squid, y comprobado, aplicando la regla al fw...no hay registros en el log del squid al intentar navegar, pero al quitarla el equipo navega sin problema.
-
Saludos mi estimado quizas usted esta usando el squid en modo transparente y montado sobre mismo pfsense…. Por ello es tan importante tomar en cuenta las recomendaciones al postear....
A veces lo que creemos no es importante es la clave para solventar dolores de cabeza
Saludos
-
No entiendo Will, al final como realizaste tu configuracion? en Squid?
-
Hola, justo iba a abrir un hilo sobre este problema y como comenta will23b cuando se activa el Limiter en LAN y con el servicio de squid activado los equipos que se encuentran la LAN dejan de navegar, pero es sólo con los equipos que utilizan el puerto 80, 8080 porque con el puerto 443 navega sin problemas. He estado averiguando como solucionarlo en mi caso yo tengo activado Squid y dansguardian por lo que en un momento pensé que era problema del DG y haciendo pruebas es debido al squid, buscando en el foro encontré un hilo en donde hablan de esto pero lamentablemente este BUG no ha sido solucionado y la única forma de que funcione es instalando un versión más antigua de pfsense la 2.1.5 yo tenía la 2.2.4. Instalé la versión 2.1.5 y me funcionó sin problemas el squid (modo transparente), dansguardian y el limiter (hice pruebas limitando por IP, rango, segmentos y todo funciono perfecto).
La duda que tengo es con respecto a la seguridad porque leyendo los pfsense Digest veo que hay muchas vulnerabilidades desde la versión 2.1.5 hasta 2.2.4. Dentro de las más peligrosas están las Cross-Site Scripting (XSS) y OpenSSL “FREAK” vulnerability.
Agradecería que alguien con experiencia en pfsense me ayudara con esto, quizás a alguien le ha funcionado el Limiter en el 2.2.4 y sea un problema mío o de que manera podría mantenerme con la versión 2.1.5 pero de forma segura, sobre todo en lo que respecta a la administración remota quizás estaba pensando en habilitar una vpn y una vez que acceda ahí administrar el firewall.
Dejo el link del hilo en inglés por si le quieren echar una mirada.
https://forum.pfsense.org/index.php?topic=90486.0Saludos!
-
Una posible solución es el empleo de delay_pools en la configuración de squid.
http://wiki.squid-cache.org/Features/DelayPools
Google squid manage bandwidth
-
La duda que tengo es con respecto a la seguridad porque leyendo los pfsense Digest veo que hay muchas vulnerabilidades desde la versión 2.1.5 hasta 2.2.4. Dentro de las más peligrosas están las Cross-Site Scripting (XSS) y OpenSSL “FREAK” vulnerability.
Una cosa es que haya vulnerabilidades y la otra que te afecten.
Esas vulnerabilidades no están en 2.2.4, https://blog.pfsense.org/?p=1833
Siempre mejor emplear la última versión oficial. En estos momentos, 2.2.4.