Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Controlar consumo de usuarios

    Scheduled Pinned Locked Moved Español
    10 Posts 4 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      will23b
      last edited by

      Actualmente tengo una red de aproximadamente 400 usuarios, en el Pfsense tengo configurado el squid en transparente, más el squidguard, he tratado de controlar el consumo de varias formas:

      • cuando implemento limiter, los clientes no navegan
      • con delay pools no me resulta (los clientes se pasan de lo configurado) y no se bien ha ciencia cierta como implementarlo.

      espero me den algunas ideas, ya ye revisando el trafico, veo clientes q a veces se disparan a 10 Mb

      1 Reply Last reply Reply Quote 0
      • J
        javcasta
        last edited by

        Hola

        Con squid en modo transparente, hasta donde yo sé y he leido, no interceptas el tráfico https (http over ssl/tls), y youtube y google, por ejemplo usan por defecto ssl/tls, con lo que vía proxy, para limitar el consumo de ancho de banda, una solución es WPAD+Proxy No transparente.

        Y la otra forma, con limiters, pero sin ver tu log y/o tu conf de limiters no sabria "adivinar" el problema.

        Salu2

        Javier Castañón
        Técnico de comunicaciones, soporte y sistemas.

        Mi web: https://javcasta.com/

        Soporte scripting/pfSense https://javcasta.com/soporte/

        1 Reply Last reply Reply Quote 0
        • W
          will23b
          last edited by

          Pensando en el problema que tengo, me surgió una dua, se podría tener la siguiente arquitectura para controlar con un Pfsense el ancho de banda con limiters y otro pfsense con el squid y el squidGuard?

          Internet–-----------Router-----------Pfsense Squid-----------Pfsense Limiter------------LAN

          Se podría realizar eso, pero como manejaria el Pfsense Squid el control de los usuarios de la LAN, si lo quisiera realizar por ip individual para los permisos de los grupos en el squidGuard.

          1 Reply Last reply Reply Quote 0
          • perikoP
            periko
            last edited by

            Una vez que sacas a squid fuera de pfsense, cuando creas tus limiters o tc, vas a aplicar el trafico a el IP que tiene corriendo a squid, esto automaticamente le aplicara esta funcion a todos los equipos que crucen por ese proxy, te olvidas de hacerlo x IP individual.

            Ahora, si tu plan es tener un pfsense como fw y otro con squid, yo pondria atras del router el firewall y atras de el squid, saludos.

            Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
            www.bajaopensolutions.com
            https://www.facebook.com/BajaOpenSolutions
            Quieres aprender PfSense, visita mi canal de youtube:
            https://www.youtube.com/c/PedroMorenoBOS

            1 Reply Last reply Reply Quote 0
            • W
              will23b
              last edited by

              Claro …asi actualmente lo tengo:

              Router---------Fw---------Pfsense Squid/Guard------LAN

              Si eso que se controlaría solo una ip del Pfsense Limiter silo tengo claro.... solo preguntaba si alguien lo había hecho dejando pasar todo el trafico al otro equipo.

              1 Reply Last reply Reply Quote 0
              • W
                will23b
                last edited by

                javcasta me podrías explicar un poco lo de wpad por favor…

                1 Reply Last reply Reply Quote 0
                • J
                  javcasta
                  last edited by

                  Hola

                  Aquí en el foro hay cientos de hilos sobre el tema. (y en San google no te cuento :)  )

                  Y por mi parte tengo un post en mi página:

                  https://www.javcasta.com/procedimiento-pfsense-2-2-6-amd64-con-squid-en-entorno-multiwan/

                  Salu2

                  Javier Castañón
                  Técnico de comunicaciones, soporte y sistemas.

                  Mi web: https://javcasta.com/

                  Soporte scripting/pfSense https://javcasta.com/soporte/

                  1 Reply Last reply Reply Quote 0
                  • gersonofstoneG
                    gersonofstone
                    last edited by

                    Hola will23b

                    Quieres usar delay pools? es obligatorio filtar http y https para que controles el cuadal de acceso a internet utilizando el squid trasparente.

                    Papu!! :V

                    1 Reply Last reply Reply Quote 0
                    • W
                      will23b
                      last edited by

                      gracias por el dato javcasta

                      1 Reply Last reply Reply Quote 0
                      • J
                        javcasta
                        last edited by

                        Hola

                        De nada ,Will23b.

                        Mira, wpad, para pfSense 2.3 => https://forum.pfsense.org/index.php?topic=109927.0

                        Salu2

                        Javier Castañón
                        Técnico de comunicaciones, soporte y sistemas.

                        Mi web: https://javcasta.com/

                        Soporte scripting/pfSense https://javcasta.com/soporte/

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.