Controlar consumo de usuarios



  • Actualmente tengo una red de aproximadamente 400 usuarios, en el Pfsense tengo configurado el squid en transparente, más el squidguard, he tratado de controlar el consumo de varias formas:

    • cuando implemento limiter, los clientes no navegan
    • con delay pools no me resulta (los clientes se pasan de lo configurado) y no se bien ha ciencia cierta como implementarlo.

    espero me den algunas ideas, ya ye revisando el trafico, veo clientes q a veces se disparan a 10 Mb



  • Hola

    Con squid en modo transparente, hasta donde yo sé y he leido, no interceptas el tráfico https (http over ssl/tls), y youtube y google, por ejemplo usan por defecto ssl/tls, con lo que vía proxy, para limitar el consumo de ancho de banda, una solución es WPAD+Proxy No transparente.

    Y la otra forma, con limiters, pero sin ver tu log y/o tu conf de limiters no sabria "adivinar" el problema.

    Salu2



  • Pensando en el problema que tengo, me surgió una dua, se podría tener la siguiente arquitectura para controlar con un Pfsense el ancho de banda con limiters y otro pfsense con el squid y el squidGuard?

    Internet–-----------Router-----------Pfsense Squid-----------Pfsense Limiter------------LAN

    Se podría realizar eso, pero como manejaria el Pfsense Squid el control de los usuarios de la LAN, si lo quisiera realizar por ip individual para los permisos de los grupos en el squidGuard.



  • Una vez que sacas a squid fuera de pfsense, cuando creas tus limiters o tc, vas a aplicar el trafico a el IP que tiene corriendo a squid, esto automaticamente le aplicara esta funcion a todos los equipos que crucen por ese proxy, te olvidas de hacerlo x IP individual.

    Ahora, si tu plan es tener un pfsense como fw y otro con squid, yo pondria atras del router el firewall y atras de el squid, saludos.



  • Claro …asi actualmente lo tengo:

    Router---------Fw---------Pfsense Squid/Guard------LAN

    Si eso que se controlaría solo una ip del Pfsense Limiter silo tengo claro.... solo preguntaba si alguien lo había hecho dejando pasar todo el trafico al otro equipo.



  • javcasta me podrías explicar un poco lo de wpad por favor…



  • Hola

    Aquí en el foro hay cientos de hilos sobre el tema. (y en San google no te cuento :)  )

    Y por mi parte tengo un post en mi página:

    https://www.javcasta.com/procedimiento-pfsense-2-2-6-amd64-con-squid-en-entorno-multiwan/

    Salu2



  • Hola will23b

    Quieres usar delay pools? es obligatorio filtar http y https para que controles el cuadal de acceso a internet utilizando el squid trasparente.



  • gracias por el dato javcasta



  • Hola

    De nada ,Will23b.

    Mira, wpad, para pfSense 2.3 => https://forum.pfsense.org/index.php?topic=109927.0

    Salu2