[Solucionado] Traffic shaper limiter funcionando pfsense 2.2.5-RELEASE (amd64)



  • squid transparente +clamav activado + squidguard
    (proxy transparente no https.)
    :) :) :)
    ![Traffic Shaper Limiter In2mb.jpg](/public/imported_attachments/1/Traffic Shaper Limiter In2mb.jpg)
    ![Traffic Shaper Limiter In2mb.jpg_thumb](/public/imported_attachments/1/Traffic Shaper Limiter In2mb.jpg_thumb)
    ![Traffic Shaper Limiter Out10mb.jpg](/public/imported_attachments/1/Traffic Shaper Limiter Out10mb.jpg)
    ![Traffic Shaper Limiter Out10mb.jpg_thumb](/public/imported_attachments/1/Traffic Shaper Limiter Out10mb.jpg_thumb)
    ![limiter firewall-LAN.jpg](/public/imported_attachments/1/limiter firewall-LAN.jpg)
    ![limiter firewall-LAN.jpg_thumb](/public/imported_attachments/1/limiter firewall-LAN.jpg_thumb)
    ![limiter firewall-wifi.jpg](/public/imported_attachments/1/limiter firewall-wifi.jpg)
    ![limiter firewall-wifi.jpg_thumb](/public/imported_attachments/1/limiter firewall-wifi.jpg_thumb)
    ![Status services.jpg](/public/imported_attachments/1/Status services.jpg)
    ![Status services.jpg_thumb](/public/imported_attachments/1/Status services.jpg_thumb)



  • Hola! ¿esto realmente te esta funcionando con el Limiter? No veo en la lista de cambios y correcciones que hayan tratado este error desde que dejo de funcionar en la versión siguiente a la 2.1.5…



  • Cambia el limitador a kbps con eso funciona, desde 2.1.5



  • Saludos

    Una consulta…primero dejas pasar el trafico por el 3128 y luego le das la velocidad...eso te sirve para todas las ip de la red??

    Yo he realizado las pruebas pero no me han funcionado:

    • en la regla de los puertos 3128 - 80 -443 les asigno la velocidad pero la red se vuelve muy lenta
    • antes de la regla de los púertos les doy la velocidad pero pasa lo mismo, no funciona.

    voy a probar con la configuración que has realizado.



  • Saludos amigos tengo una problema similar, no logro hacer que el limiter me funcione, tengo squid en modo transparente y configurado un traffic shaper; mi pfsense es un 2.3.1-RELEASE-p5 (amd64), instalado en un PC,  cuando subo la regla del firewall los usuarios no tienen salida a internet

    Le he dado muchas vueltas a esto y no consigo que funcione, traté de haxer un traffic shapper con un penalty box y tampoco, lo que busco es limitar el consumo de ancho de banda del algunos usuarios abusivos.

    Saludos,

    ![Captura de pantalla 2016-07-08 a las 3.22.40 PM.png](/public/imported_attachments/1/Captura de pantalla 2016-07-08 a las 3.22.40 PM.png)
    ![Captura de pantalla 2016-07-08 a las 3.22.40 PM.png_thumb](/public/imported_attachments/1/Captura de pantalla 2016-07-08 a las 3.22.40 PM.png_thumb)
    ![Captura de pantalla 2016-07-08 a las 3.22.29 PM.png](/public/imported_attachments/1/Captura de pantalla 2016-07-08 a las 3.22.29 PM.png)
    ![Captura de pantalla 2016-07-08 a las 3.22.29 PM.png_thumb](/public/imported_attachments/1/Captura de pantalla 2016-07-08 a las 3.22.29 PM.png_thumb)
    ![Captura de pantalla 2016-07-08 a las 3.22.07 PM.png](/public/imported_attachments/1/Captura de pantalla 2016-07-08 a las 3.22.07 PM.png)
    ![Captura de pantalla 2016-07-08 a las 3.22.07 PM.png_thumb](/public/imported_attachments/1/Captura de pantalla 2016-07-08 a las 3.22.07 PM.png_thumb)



  • @solerjon:

    Saludos amigos tengo una problema similar, no logro hacer que el limiter me funcione, tengo squid en modo transparente y configurado un traffic shaper; mi pfsense es un 2.3.1-RELEASE-p5 (amd64), instalado en un PC,  cuando subo la regla del firewall los usuarios no tienen salida a internet

    Le he dado muchas vueltas a esto y no consigo que funcione, traté de haxer un traffic shapper con un penalty box y tampoco, lo que busco es limitar el consumo de ancho de banda del algunos usuarios abusivos.

    Saludos,

    Estas Alrevés Chavo…. para upload tenes que seleccionar Source Address y para Download Destination Address.... En Reglas In es Subida y Out Bajada... y tambíen en Reglas, primero van los usuarios limitados, después permitir todo!!

    Saludos

    haa!! y me olvidaba, quitale el puerto 2138... solo quedate con la configuración de Protocolo, Fuente y In/Out...



  • Saludos mis estimados!!

    Compañero solerjon

    Vendria bien conocer mas detalles de tu configuracion, donde esta funcionando squid?? En pfsense??? o lo tienes aparte?? Adicionalmente lo que ha indicado el compañero es correcto tienes mal configurados los limitadores y las reglas no estan correctas.

    Antes de establecer limites estas habilitando conexión sin limites y totalmente libre a toda la lan…... Recordar que las reglas se aplican en orden y si esta primero esa el firewall establece por defecto dicha regla antes que cualquier restriccion y por ende no ves los resultados esperados...

    La pregunta del proxy o squid donde esta funcionando viene al caso por que dependiendo de ello se establecen las reglas para limites y demas.... ademas podrias elegir entre establecer trafico o ancho de banda via pfsense o por squid directamente que tambien funciona muy bien incluyendo el filtro por palabras, dominios, puertos ,etc....

    En todo caso quedo atento a su comunicacion