Traffic Shaper ile hız kısıtlama yapamıyorum



  • Merhaba arkadaşlar,

    Traffic Shaper üzerinde belirli ip grubuna hız kısıtlaması yapmak istedim. Limiter alanından in ve out limitlerimi belirledim. Firewall: Rules lan kısmına yeni kural ile kendi ip adresime kısıtlama uyguladım fakat speestest.net adres açık iken testimi gerçekleştirdim gayet iyi çalışıyor daha sonrasında sayfaya tekrar giriş yapmaya çalıştığımda sayfa açılmadı birkaç farklı sayfa denedim yahoo aılıyor hurriyet millyet sabah denedim giriş yapamadım. malesef sonunda kularu devre sışı bırakmak zorunda kaldım.  Bu arada 3 adsl üzerinden loadbalancing yapıyorum

    bu sorun neden kaynaklanıyor olabilir?




  • Firewall kuralında Disable this Rule seçili olmaması lazım (siz geçisi olarak devre dışı aldı iseniz başka tabi)

    Ayrıca, konu ile çok alakalı değil ama en sondaki In/Out kısmında, In kısmına upload Out kısmına download limiterını yazmanız lazım, o sanırım ters olmuş.



  • Hocam

    Kural etkin olunca birçok sayfa açılmıyor. hurriyet miliyet vs
    ters deneme yapmıştım fark edermi acaba diyerek :)



  • Konu hakkında yardım edebilecek yokmu

    tuzsuzdeli hocam bi el atıver su işe :)



  • Açıkçası bir hata görünmüyor.
    Bahsettiğiniz şeyler daha çok Dns çözümleme problemi gibi duruyor ama traffic shaper devrede değilken problem yok diyorsunuz.
    Benim aklıma bir şey gelmiyor.



  • Ne gariptir ki https siteler açılıyor http siteler açılmıyor enteresan bi durum :)
    En iyisi yeniden kurulum yaparak denemek



  • Selam,

    DNS sunucunuz içeride midir? Yoksa pfSense üzerinden mi yapıyorsunuz. Gerekli izinler tanımlı değil gibi anlattıklarınızdan anladığım.

    Esenliklerimle,
    SGTR



  • Merhaba SGTR arkadaşım :)

    DNS sunucuları pfsens üzerinden kullanmaktayım.

    3 ayrı dsl hattı üzerinden load balancing yönetmi ile internete çıkmakta.

    Bu forumdan arkadaşım olan Kubilay Bey'in yardımı ile bir kaç ayar uygulandı. limitleme işlemi çaışıyor. Fakat yine limitli kullanıcılar "https" siteleri açıyor "http" siteleri açmıyor.

    En alt kuralda tüm hostlara limit uyguladık sonra LAN default Rules alanında üst kural oluşturduğumuz "Yonetim" alias ile  buna dahil hostlara limit uygulamasını kaldırdık. yonetim alias'ına dahil hostlar hiçbir sorun olmadan siteler gayet güzel erişebiliyor.

    Sanırım "squid" ile "trafic shaper"  kısmında bir sorun olsa gerek.  Bu sorunu birçok yerde araştırdım aynı sorunları ingilizce alanlarında tartışıldığını görmüştüm sanırım çözüme kavulmamıştı.  Konuyu tecrübe eden yada çözen varsa yardımna sevinirim.



  • squid kullanıldığında, talepler client'tan değil de pfsense'in kendi üzerinden çıkıyormuş gibi görünüyor olduğundan traffic shaper'dan etkilenmiyor olabilir.

    malum, squid devrede ise, firewall kurallarının önünde çalışıyor kendisi.



  • iyi günler
    resimdeki ayarrı ekleyebilirsiniz. mask alanında destination addreses seçerseniz sorun çözülecektir .roller bir anarmallik yoksa çalışaktır sanırım.iyi çalışmalar.



Log in to reply