Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Traffic Shaper por IP no pfsense 2.3.

    Portuguese
    3
    11
    1205
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rafaelbassoreis last edited by

      Boa noite a todos.

      Sou novo com pfsense e instalei em um cliente a versão 2.3. Estou tendo problemas com traffic shaper. Criei o limite desejado para up e down, criei a regra no firewall e defini os limites e ip que source que fara parte deste limite, só que quando tento navegar emite time out, se retiro a regra do firewall volta a navegar. Estou esquecendo algum ponto ?

      desde já agradeço.

      Rafael

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow last edited by

        Precisa nos mostrar os detalhes da regra.

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 0
        • R
          rafaelbassoreis last edited by

          Tomas,  em anexo as regras,  limites de up e down são iguais.

          ![Captura de tela de 2016-05-02 10-18-24.png](/public/imported_attachments/1/Captura de tela de 2016-05-02 10-18-24.png)
          ![Captura de tela de 2016-05-02 10-18-24.png_thumb](/public/imported_attachments/1/Captura de tela de 2016-05-02 10-18-24.png_thumb)
          ![Captura de tela de 2016-05-02 10-17-36.png_thumb](/public/imported_attachments/1/Captura de tela de 2016-05-02 10-17-36.png_thumb)
          ![Captura de tela de 2016-05-02 10-17-36.png](/public/imported_attachments/1/Captura de tela de 2016-05-02 10-17-36.png)
          ![Captura de tela de 2016-05-02 10-20-17.png_thumb](/public/imported_attachments/1/Captura de tela de 2016-05-02 10-20-17.png_thumb)
          ![Captura de tela de 2016-05-02 10-20-17.png](/public/imported_attachments/1/Captura de tela de 2016-05-02 10-20-17.png)

          1 Reply Last reply Reply Quote 0
          • S
            smallsami last edited by

            Rafael, alguns sites consomem bastante banda no momento da conexão, não sei se é o seu caso mas tente aumentar para 500 Kbit/s e faça o teste. O Ideal é monitorar a conexão e verificar o consumo para voce poder fazer a regra de limiter.

            Poste o resultado pra nós.

            1 Reply Last reply Reply Quote 0
            • R
              rafaelbassoreis last edited by

              Smallsami.

              Obrigado pela ajuda, na verdade a taxa ja coloquei até mesmo 1mbps e ao acessar os sites a conexão emite time ou. Mas se eu fizer um tracert ele encontra o destino.

              grande abraço.

              1 Reply Last reply Reply Quote 0
              • T
                tomaswaldow last edited by

                Informa uma mascara de rede no limiter.

                Tomas @ 2W Consultoria

                1 Reply Last reply Reply Quote 0
                • R
                  rafaelbassoreis last edited by

                  Tomas, também ja coloquei máscara, mas o que notei que tem tráfego pelo tcpdump, mas no squid não gera log.

                  abraço

                  1 Reply Last reply Reply Quote 0
                  • R
                    rafaelbassoreis last edited by

                    Um ponto interessante é que estou usando proxy transparente, somente http, e sem a regra de limite no firewall trafega normal, fixo o limite de banda na regra de firewall para de navegar, so que dae fixei o proxy no navegador,  tornou a navegar.

                    Uma pergunta mesmo não usando o squid para fazer o limite de banda terei que configurar alguma coisa no proxy mesmo ele sendo transparente ?

                    grande abraço

                    1 Reply Last reply Reply Quote 0
                    • T
                      tomaswaldow last edited by

                      Tinha problema com limiter e proxy transparente, não sei se ainda permanece na verão mais recente.
                      Tente fazer uma regra para DNS e depois outra para porta 3128 e atribui o limiter só para a porta 3128 e veja o resultado.

                      Tomas @ 2W Consultoria

                      1 Reply Last reply Reply Quote 0
                      • R
                        rafaelbassoreis last edited by

                        Boa dica Tomas!!!
                        Eu criei um redirect port da porta 80 para 3128 e funcionou… mas não tinha me dado por conta em tentar somente na porta 3128. farei o teste e posto os resultados.

                        []s

                        1 Reply Last reply Reply Quote 0
                        • R
                          rafaelbassoreis last edited by

                          Pessoal, resolvido.

                          A solução pode não ser a adequada, mas resolveu meu problema. Como mencionei neste post, estou usando proxy transparente com traffic shaper e o problema que as máquinas pertencentes a cada banda configurada não trafegavam. Loguei via shell e analisei os logs do squid e notei que as máquinas com banda definida não geravam log, ou seja, estavam tentando passar reto, usando tcpdump pude notar que o tráfego não estava chegando ao seu dentino. Por isso optei por  criar um nat puro de redirecionamento de portas semelhante ao PREROUTING do iptable.
                            Abaixo as imagens das regras.
                            Só gostaria de saber se este problema é bug do pfsense ou seja  traffic shaper com proxy transparente não rolar ou é realmente a minha falta de experiencia com o pfsense ?

                          grande abraço a todos e obrigado pela ajuda.

                          ![Captura de tela de 2016-05-02 20-53-53.png](/public/imported_attachments/1/Captura de tela de 2016-05-02 20-53-53.png)
                          ![Captura de tela de 2016-05-02 20-53-53.png_thumb](/public/imported_attachments/1/Captura de tela de 2016-05-02 20-53-53.png_thumb)
                          ![Captura de tela de 2016-05-02 20-55-39.png](/public/imported_attachments/1/Captura de tela de 2016-05-02 20-55-39.png)
                          ![Captura de tela de 2016-05-02 20-55-39.png_thumb](/public/imported_attachments/1/Captura de tela de 2016-05-02 20-55-39.png_thumb)

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post