Não testei ainda mas voce poderia criar uma queue reservando a maior parte do seu link apenas para 80 e 443 fazendo uma regra em floating com a opção direction out utilizando a queue criada, como mencionei no inicio nao testei ainda mas pode ser uma idéia.
2012/10/24 Diego Riera <[email protected]> > Sim, é justamente o que uso, apenas o cache, porém preciso priorizar o > trafego do squid e não estou conseguindo fazer pelo traffic shaper. > > Em 24 de outubro de 2012 18:24, Diaulas Castro < > [email protected]> escreveu: > > Um adendo, eu sabia que acontecia mas nunca pesquisei e não tinha >> certeza se era lenda urbana.**** >> >> **** >> >> Fonte : http://alien.slackbook.org/dokuwiki/doku.php?id=slackware:proxy** >> ** >> >> ** ** >> >> ** ** >> >> ** ** >> >> When using this proxy/contentfilter, it will not be possible for the >> content filter to examine HTTPS requests. This is of course due to the >> nature of the encryption used - if it were possible for the content filter >> to examine the content of secure HTTPS connections, then this would pose a >> serious threat to all secure communication on the Internet. This would be >> called the “man in the middle attack”.**** >> >> The tinyproxy by itself can proxy the HTTPS traffic because it does not >> need to inspect the content of the HTTPS traffic, it just passes the >> received data on to the client browser. This is the reason why in the rest >> of the article, there will be a few examples of redirecting HTTPS traffic >> (tcp port 443); it is only for the benefit of people who use this article >> to just setup a proxy without filtering.**** >> >> ** ** >> >> ** ** >> >> ** ** >> >> *De:* Diaulas Castro >> *Enviada em:* quarta-feira, 24 de outubro de 2012 18:16 >> >> *Para:* Lista em Português sobre pfSense >> *Assunto:* RES: [Pfsense-pt] RES: Shaper**** >> >> ** ** >> >> ** ** >> >> Causa erros com sites de banco, programas da Caixa Econômica Federal ( >> conectividade social geralmente) tem problema e ficar criando exceção e >> para debugar se está passando no 80 redirecionada do proxy ou pela 80 >> normal causa trabalho.**** >> >> ** ** >> >> Há diversos softwares que não suportam esse método de conexão, alguns >> antivírus sequer atualizam.**** >> >> ** ** >> >> São diversos erros pontuais, já peguei um sistema de ERP/CRM que não >> abria pois ele tentava validar a licença online.**** >> >> ** ** >> >> E nos meus clientes como é ambiente fechado atrapalha a administração, >> pois o que faço normalmente é bloquear 80/443 e somente quem tem proxy >> configurado (porta padrão por exemplo) consegue acessar, dessa forma filtra >> máquinas de terceiros fora do domínio, celulares e tablets de funcionários >> que desconhecem que é necessário proxy.**** >> >> ** ** >> >> Proxy transparente só recomendo para quem não quer fazer controle de >> conteúdo e deseja apenas a função de cache, basicamente provedores de >> internet e lan houses.**** >> >> ** ** >> >> ** ** >> >> Um exemplo fácil,**** >> >> Vamos dizer que deseja bloquear o facebook, porém para evitar problemas >> com sites de bancos a porta 443 não é redirecionada.**** >> >> ** ** >> >> O endereço http://facebook é fácil bloquear dentro do proxy, mas >> quanto a https://facebook.com, lembrando que ele irá pela 443 e a mesma >> não é filtrada? **** >> >> ** ** >> >> As opções que conheço para ambiente acima são todas falhas ou demandam >> muito trabalho.**** >> >> ** ** >> >> Bloquear via strings (layer7) não funciona pois a conexão é HTTPS >> com S de segura! Criptografada.**** >> >> Redirecionar 443 e tratar exceções como a Caixa Economica e bancos >> para não serem redirecionados, impossível pois muda constantemente ( a >> caixa nos últimos anos tem permanecido a mesma faixa e seria viável).**** >> >> Há outras que não me recordo agora.**** >> >> ** ** >> >> **** >> >> ** ** >> >> *De:* [email protected] [ >> mailto:[email protected]<[email protected]>] >> *Em nome de *Diego Riera >> *Enviada em:* quarta-feira, 24 de outubro de 2012 17:49 >> >> *Para:* Lista em Português sobre pfSense >> *Assunto:* Re: [Pfsense-pt] RES: Shaper**** >> >> ** ** >> >> Qual o motivo para não gostar de proxy transparente?**** >> >> Diego Riera**** >> >> On Oct 24, 2012 5:11 PM, "Diaulas Castro" < >> [email protected]> wrote:**** >> >> Diego,**** >> >> Só uma coisa importante, o pfSense não atender e a pessoa não saber >> como fazer são bem diferentes. Lembre-se que a mensagem um dia vai ser >> anexada ao google e alguém encontrar esse post vai achar que não atende >> mesmo.**** >> >> **** >> >> Só porque ninguém nesta lista respondeu não quer dizer que não >> funciona, já tentou na lista internacional?**** >> >> **** >> >> O seu proxy é transparente? Foi informado esse detalhe?**** >> >> **** >> >> O wizard cria apenas o básico, talvez seja necessário que crie uma nova >> fila e nas regras aponte 80 e 443 (ou a porta redirecionada) para a fila >> nova que criou e fazer a exceção ou algo do gênero.**** >> >> **** >> >> Não tive como testar pois não utilizo proxy transparente e corro de proxy >> transparente como o diabo corre da cruz.**** >> >> **** >> >> **** >> >> *De:* [email protected] [mailto: >> [email protected]] *Em nome de *Diego Riera >> *Enviada em:* quarta-feira, 24 de outubro de 2012 16:27 >> *Para:* Lista em Português sobre pfSense >> *Assunto:* Re: [Pfsense-pt] Shaper**** >> >> **** >> >> Sim, eu sei, mas se o PFSense não atende não tem outro jeito.**** >> >> Em 24 de outubro de 2012 16:25, Corsini . <[email protected]> >> escreveu:**** >> >> Soluções FORTNET você terá que pagar licença anualmente de acordo com a >> capacidade >> de usuarios do FORTGATE que é o UTM deles >> Já andei cotando aqui para a Universidade para controlar as redes >> Wireless ..@@@@**** >> >> >> >> João B. Corsini >> Analista de Suporte >> >> **** >> ------------------------------ >> >> Date: Wed, 24 Oct 2012 16:23:00 -0200**** >> >> >> From: [email protected] >> To: [email protected] >> Subject: Re: [Pfsense-pt] Shaper >> >> Pelo jeito vou ter que partir para o Fortinet.**** >> >> Em 24 de outubro de 2012 16:20, Corsini . <[email protected]> >> escreveu:**** >> >> Aproveitando o gancho de limite de trafego, eu precisava fazer um limite >> por ip em um rede 172.16.0.0/16 >> limitar download/upload em 600k para cada ip dessa rede, já fiz conforme >> mostra um vídeo no youtube, mas não obtive sucesso >> Arbaços, queridos >> >> João B. Corsini >> Analista de Suporte >> >> **** >> ------------------------------ >> >> Date: Wed, 24 Oct 2012 14:07:47 -0300 >> From: [email protected] >> To: [email protected] >> Subject: Re: [Pfsense-pt] Shaper **** >> >> >> >> Essa ninguém sabe?**** >> >> Em 23 de outubro de 2012 18:42, Diego Riera <[email protected]> >> escreveu:**** >> >> Preciso priorizar o trafego do Squid e de outros serviços.**** >> >> Em 23 de outubro de 2012 18:26, Fernando Henrique Neves < >> [email protected]> escreveu: **** >> >> **** >> >> Na verdade o que precisa fazer? **** >> >> Em 23/10/2012 16:34, "Diego Riera" <[email protected]> escreveu:**** >> >> Galera, **** >> >> **** >> >> Quando estou criando o Shaper pelo wizard e seleciono a opção para ele >> direcionar todo o trafego que não for clasificado para a fila P2P ele deixa >> ela como default e cria uma regra no Floating para a porta 80 e 443 >> definindo a fila qOthersDefault, mas é ai que está o problema, pois quando >> estou com o Squid ativo as regrar não tem efeito, isso é um problema do >> PFSense? >> **** >> >> **** >> >> -- >> Atenciosamente, >> >> *Diego Riera* >> [email protected] >> 55 (11) 8218-9285**** >> >> **** >> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >> >> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >> >> >> >> **** >> >> **** >> >> -- >> Atenciosamente, >> >> *Diego Riera* >> [email protected] >> 55 (11) 8218-9285**** >> >> >> >> **** >> >> **** >> >> -- >> Atenciosamente, >> >> *Diego Riera* >> [email protected] >> 55 (11) 8218-9285 >> >> >> _______________________________________________ Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >> >> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >> >> >> >> **** >> >> **** >> >> -- >> Atenciosamente, >> >> *Diego Riera* >> [email protected] >> 55 (11) 8218-9285 >> >> >> _______________________________________________ Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >> >> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >> >> >> >> **** >> >> **** >> >> -- **** >> >> Atenciosamente,**** >> >> *Diego Riera***** >> >> [email protected]**** >> >> 55 (11) 8218-9285**** >> >> **** >> >> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> > > > -- > > Atenciosamente,**** > > ** ** > > *Diego Riera***** > > [email protected]**** > > 55 (11) 8218-9285 > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
