Traffic Shaper por IP no pfsense 2.3.


  • Boa noite a todos.

    Sou novo com pfsense e instalei em um cliente a versão 2.3. Estou tendo problemas com traffic shaper. Criei o limite desejado para up e down, criei a regra no firewall e defini os limites e ip que source que fara parte deste limite, só que quando tento navegar emite time out, se retiro a regra do firewall volta a navegar. Estou esquecendo algum ponto ?

    desde já agradeço.

    Rafael


  • Precisa nos mostrar os detalhes da regra.


  • Tomas,  em anexo as regras,  limites de up e down são iguais.

    ![Captura de tela de 2016-05-02 10-18-24.png](/public/imported_attachments/1/Captura de tela de 2016-05-02 10-18-24.png)
    ![Captura de tela de 2016-05-02 10-18-24.png_thumb](/public/imported_attachments/1/Captura de tela de 2016-05-02 10-18-24.png_thumb)
    ![Captura de tela de 2016-05-02 10-17-36.png_thumb](/public/imported_attachments/1/Captura de tela de 2016-05-02 10-17-36.png_thumb)
    ![Captura de tela de 2016-05-02 10-17-36.png](/public/imported_attachments/1/Captura de tela de 2016-05-02 10-17-36.png)
    ![Captura de tela de 2016-05-02 10-20-17.png_thumb](/public/imported_attachments/1/Captura de tela de 2016-05-02 10-20-17.png_thumb)
    ![Captura de tela de 2016-05-02 10-20-17.png](/public/imported_attachments/1/Captura de tela de 2016-05-02 10-20-17.png)


  • Rafael, alguns sites consomem bastante banda no momento da conexão, não sei se é o seu caso mas tente aumentar para 500 Kbit/s e faça o teste. O Ideal é monitorar a conexão e verificar o consumo para voce poder fazer a regra de limiter.

    Poste o resultado pra nós.


  • Smallsami.

    Obrigado pela ajuda, na verdade a taxa ja coloquei até mesmo 1mbps e ao acessar os sites a conexão emite time ou. Mas se eu fizer um tracert ele encontra o destino.

    grande abraço.


  • Informa uma mascara de rede no limiter.


  • Tomas, também ja coloquei máscara, mas o que notei que tem tráfego pelo tcpdump, mas no squid não gera log.

    abraço


  • Um ponto interessante é que estou usando proxy transparente, somente http, e sem a regra de limite no firewall trafega normal, fixo o limite de banda na regra de firewall para de navegar, so que dae fixei o proxy no navegador,  tornou a navegar.

    Uma pergunta mesmo não usando o squid para fazer o limite de banda terei que configurar alguma coisa no proxy mesmo ele sendo transparente ?

    grande abraço


  • Tinha problema com limiter e proxy transparente, não sei se ainda permanece na verão mais recente.
    Tente fazer uma regra para DNS e depois outra para porta 3128 e atribui o limiter só para a porta 3128 e veja o resultado.


  • Boa dica Tomas!!!
    Eu criei um redirect port da porta 80 para 3128 e funcionou… mas não tinha me dado por conta em tentar somente na porta 3128. farei o teste e posto os resultados.

    []s


  • Pessoal, resolvido.

    A solução pode não ser a adequada, mas resolveu meu problema. Como mencionei neste post, estou usando proxy transparente com traffic shaper e o problema que as máquinas pertencentes a cada banda configurada não trafegavam. Loguei via shell e analisei os logs do squid e notei que as máquinas com banda definida não geravam log, ou seja, estavam tentando passar reto, usando tcpdump pude notar que o tráfego não estava chegando ao seu dentino. Por isso optei por  criar um nat puro de redirecionamento de portas semelhante ao PREROUTING do iptable.
      Abaixo as imagens das regras.
      Só gostaria de saber se este problema é bug do pfsense ou seja  traffic shaper com proxy transparente não rolar ou é realmente a minha falta de experiencia com o pfsense ?

    grande abraço a todos e obrigado pela ajuda.

    ![Captura de tela de 2016-05-02 20-53-53.png](/public/imported_attachments/1/Captura de tela de 2016-05-02 20-53-53.png)
    ![Captura de tela de 2016-05-02 20-53-53.png_thumb](/public/imported_attachments/1/Captura de tela de 2016-05-02 20-53-53.png_thumb)
    ![Captura de tela de 2016-05-02 20-55-39.png](/public/imported_attachments/1/Captura de tela de 2016-05-02 20-55-39.png)
    ![Captura de tela de 2016-05-02 20-55-39.png_thumb](/public/imported_attachments/1/Captura de tela de 2016-05-02 20-55-39.png_thumb)