Problemas acesso interno após aplicar traffic shaper - versão 2.2.6
-
Olá!
Estou tendo problemas para criar um limite de tráfego. Eu tenho em meus servidores de rede internos que têm acesso externo (servidor Web), e tem um sistema intensamente acessados para meus usuários. Quando o limite de largura de banda é aplicada, o acesso interno para essas aplicações hospedadas em minha rede interna não funciona, acontece tempo limite. E para desativar o modelador de tráfego, o aplicativo funciona normalmente. O mesmo acontece quando eu aplicar limite de tráfego externo para o interior.
O que pode está acontecendo? -
O acesso interno a sites internos não deveria estar passando pelo firewall se estão no mesmo segmento de rede. Se este for o caso, sugiro configurar um dns interno para responder o ip interno da aplicação.
-
Obrigado pela resposta!
Os clientes internos acessam utilizando o próprio ip externo, eu não quero configurar DNS interno pois são muitos sites, somos uma empresa de desenvolvimento web e tenho mais de 200 sites publicados em homologação.
O meu grande problema é que eu tenho esse mesmo servidor em produção e realmente tenho que limitar o trafego desse servidor para não deixar meu link no gargalo.
Na versão 2.1.3 esse tipo de configuração funcionava perfeitamente, após o upgrade para a versão 2.2.6 não funciona mais. Estou quase fazendo downgrade.Abcs!
-
A 2.1 tem é bem antiga e tem vários problemas de segurança reportados.
Passe o limiter para a wan e reconsidere sua posição sobre acessar sites internos com ip externos.
-
Também estou com um problema quando aplico o traffic shaper ninguém navega
-
Também estou com um problema quando aplico o traffic shaper ninguém navega
Você também esta utilizando o serviço do Squid?
-
Sim meu squid ta funcionando 110% mas o controle de banda não funciona
-
Sim meu squid ta funcionando 110% mas o controle de banda não funciona
Para fazer funcionar precisei criar a seguinte regra na interface Lan no Topo:
Protoco Source Port Destination Port Gateway Queue Schedule Description
TCP * * * 3128 * noneDepois apliquei o Limiter na segunda regra para HTTPS
Protoco Source Port Destination Port Gateway Queue Schedule Description
TCP * * * 443 * noneDepois dessas duas primeiras regras vêm as demais.
Para limitar HTTP estou aplicando direto no Traffic Mgmt em Proxy Server.
Espero que te ajude.
-
Sim meu squid ta funcionando 110% mas o controle de banda não funciona
Para fazer funcionar precisei criar a seguinte regra na interface Lan no Topo:
Protoco Source Port Destination Port Gateway Queue Schedule Description
TCP * * * 3128 * noneDepois apliquei o Limiter na segunda regra para HTTPS
Protoco Source Port Destination Port Gateway Queue Schedule Description
TCP * * * 443 * noneDepois dessas duas primeiras regras vêm as demais.
Para limitar HTTP estou aplicando direto no Traffic Mgmt em Proxy Server.
Espero que te ajude.
mas se você ta liberando a 3128 onde filtra HTTP porque fazer em Traffic Mgmt em Proxy Server. bug?
-
Sim meu squid ta funcionando 110% mas o controle de banda não funciona
Para fazer funcionar precisei criar a seguinte regra na interface Lan no Topo:
Protoco Source Port Destination Port Gateway Queue Schedule Description
TCP * * * 3128 * noneDepois apliquei o Limiter na segunda regra para HTTPS
Protoco Source Port Destination Port Gateway Queue Schedule Description
TCP * * * 443 * noneDepois dessas duas primeiras regras vêm as demais.
Para limitar HTTP estou aplicando direto no Traffic Mgmt em Proxy Server.
Espero que te ajude.
mas se você ta liberando a 3128 onde filtra HTTP porque fazer em Traffic Mgmt em Proxy Server. bug?
A 3128 é a porta padrão do Squid, utilizo o proxy transparente, neste caso estou permitindo todos da Lan acessar qualquer destino na porta do Squid. Fiz o controle de banda HTTP pelo próprio Squid, não vi a necessidade de criar um Limiter para HTTP sendo que todas as conexões HTTP passa pelo Squid. O Traffic Mgmt me permite criar controle de banda por conexões ativas, tamanho máximo por download, tamanho máximo de upload.
Vi a necessidade de fazer um Limiter para HTTPS porque não estou utilizando ainda (SSL Man In the Middle Filtering) filtro HTTPS, para poder validar o Limiter em conjunto com Squid tive que fazer dessa forma.