Problemas acesso interno após aplicar traffic shaper - versão 2.2.6



  • Olá!
    Estou tendo problemas para criar um limite de tráfego. Eu tenho em meus servidores de rede internos que têm acesso externo (servidor Web), e tem um sistema intensamente acessados para meus usuários. Quando o limite de largura de banda é aplicada, o acesso interno para essas aplicações hospedadas em minha rede interna não funciona, acontece tempo limite. E para desativar o modelador de tráfego, o aplicativo funciona normalmente. O mesmo acontece quando eu aplicar limite de tráfego externo para o interior.
    O que pode está acontecendo?



  • O acesso interno a sites internos não deveria estar passando pelo firewall se estão no mesmo segmento de rede. Se este for o caso, sugiro configurar um dns interno para responder o ip interno da aplicação.



  • Obrigado pela resposta!
    Os clientes internos acessam utilizando o próprio ip externo, eu não quero configurar DNS interno pois são muitos sites, somos uma empresa de desenvolvimento web e tenho mais de 200 sites publicados em homologação.
    O meu grande problema é que eu tenho esse mesmo servidor em produção e realmente tenho que limitar o trafego desse servidor para não deixar meu link no gargalo.
    Na versão 2.1.3 esse tipo de configuração funcionava perfeitamente, após o upgrade para a versão 2.2.6 não funciona mais. Estou quase fazendo downgrade.

    Abcs!



  • A 2.1 tem é bem antiga e tem vários problemas de segurança reportados.

    Passe o limiter para a wan e reconsidere sua posição sobre acessar sites internos com ip externos.



  • Também estou com um problema quando aplico o traffic shaper ninguém navega



  • @juniorgyn:

    Também estou com um problema quando aplico o traffic shaper ninguém navega

    Você também esta utilizando o serviço do Squid?



  • Sim meu squid ta funcionando 110% mas o controle de banda não funciona



  • @juniorgyn:

    Sim meu squid ta funcionando 110% mas o controle de banda não funciona

    Para fazer funcionar precisei criar a seguinte regra na interface Lan no Topo:

    Protoco    Source    Port    Destination    Port    Gateway    Queue    Schedule    Description
    TCP              *              *                  *            3128            *          none

    Depois apliquei o Limiter na segunda regra para HTTPS

    Protoco    Source    Port    Destination    Port    Gateway    Queue    Schedule    Description
    TCP              *              *                  *              443          *              none

    Depois dessas duas primeiras regras vêm as demais.

    Para limitar HTTP estou aplicando direto no Traffic Mgmt em Proxy Server.

    Espero que te ajude.



  • @murilocamargo:

    @juniorgyn:

    Sim meu squid ta funcionando 110% mas o controle de banda não funciona

    Para fazer funcionar precisei criar a seguinte regra na interface Lan no Topo:

    Protoco    Source    Port    Destination    Port    Gateway    Queue    Schedule    Description
    TCP              *              *                  *            3128            *          none

    Depois apliquei o Limiter na segunda regra para HTTPS

    Protoco    Source    Port    Destination    Port    Gateway    Queue    Schedule    Description
    TCP              *              *                  *              443          *              none

    Depois dessas duas primeiras regras vêm as demais.

    Para limitar HTTP estou aplicando direto no Traffic Mgmt em Proxy Server.

    Espero que te ajude.

    mas se você ta liberando a 3128 onde filtra HTTP porque fazer em  Traffic Mgmt em Proxy Server. bug?



  • @juniorgyn:

    @murilocamargo:

    @juniorgyn:

    Sim meu squid ta funcionando 110% mas o controle de banda não funciona

    Para fazer funcionar precisei criar a seguinte regra na interface Lan no Topo:

    Protoco    Source    Port    Destination    Port    Gateway    Queue    Schedule    Description
    TCP              *              *                  *            3128            *          none

    Depois apliquei o Limiter na segunda regra para HTTPS

    Protoco    Source    Port    Destination    Port    Gateway    Queue    Schedule    Description
    TCP              *              *                  *              443          *              none

    Depois dessas duas primeiras regras vêm as demais.

    Para limitar HTTP estou aplicando direto no Traffic Mgmt em Proxy Server.

    Espero que te ajude.

    mas se você ta liberando a 3128 onde filtra HTTP porque fazer em  Traffic Mgmt em Proxy Server. bug?

    A 3128 é a porta padrão do Squid, utilizo o proxy transparente, neste caso estou permitindo todos da Lan acessar qualquer destino na porta do Squid. Fiz o controle de banda HTTP pelo próprio Squid, não vi a necessidade de criar um Limiter para HTTP sendo que todas as conexões HTTP passa pelo Squid. O Traffic Mgmt me permite criar controle de banda por conexões ativas, tamanho máximo por download, tamanho máximo de upload.

    Vi a necessidade de fazer um Limiter para HTTPS porque não estou utilizando ainda (SSL Man In the Middle Filtering) filtro HTTPS, para poder validar o Limiter em conjunto com Squid tive que fazer dessa forma.


Log in to reply