Não testei ainda mas voce poderia criar uma queue reservando a maior parte
do seu link apenas para 80 e 443 fazendo uma regra em floating com a opção
direction out utilizando a queue criada, como mencionei no inicio nao
testei ainda mas pode ser uma idéia.

2012/10/24 Diego Riera <[email protected]>

> Sim, é justamente o que uso, apenas o cache, porém preciso priorizar o
> trafego do squid e não estou conseguindo fazer pelo traffic shaper.
>
> Em 24 de outubro de 2012 18:24, Diaulas Castro <
> [email protected]> escreveu:
>
>   Um adendo, eu sabia que acontecia mas nunca pesquisei e não tinha
>> certeza se era lenda urbana.****
>>
>> ****
>>
>> Fonte : http://alien.slackbook.org/dokuwiki/doku.php?id=slackware:proxy**
>> **
>>
>> ** **
>>
>> ** **
>>
>> ** **
>>
>> When using this proxy/contentfilter, it will not be possible for the
>> content filter to examine HTTPS requests. This is of course due to the
>> nature of the encryption used - if it were possible for the content filter
>> to examine the content of secure HTTPS connections, then this would pose a
>> serious threat to all secure communication on the Internet. This would be
>> called the “man in the middle attack”.****
>>
>> The tinyproxy by itself can proxy the HTTPS traffic because it does not
>> need to inspect the content of the HTTPS traffic, it just passes the
>> received data on to the client browser. This is the reason why in the rest
>> of the article, there will be a few examples of redirecting HTTPS traffic
>> (tcp port 443); it is only for the benefit of people who use this article
>> to just setup a proxy without filtering.****
>>
>> ** **
>>
>> ** **
>>
>> ** **
>>
>> *De:* Diaulas Castro
>> *Enviada em:* quarta-feira, 24 de outubro de 2012 18:16
>>
>> *Para:* Lista em Português sobre pfSense
>> *Assunto:* RES: [Pfsense-pt] RES: Shaper****
>>
>>  ** **
>>
>> ** **
>>
>> Causa erros com sites de banco, programas da Caixa Econômica Federal (
>> conectividade social geralmente) tem problema e ficar criando exceção e
>> para debugar se está passando no 80 redirecionada do proxy ou pela 80
>> normal causa trabalho.****
>>
>> ** **
>>
>>   Há diversos softwares que não suportam esse método de conexão, alguns
>> antivírus sequer atualizam.****
>>
>> ** **
>>
>>   São diversos erros pontuais, já peguei um sistema de ERP/CRM que não
>> abria pois ele tentava validar a licença online.****
>>
>> ** **
>>
>>   E nos meus clientes como é ambiente fechado atrapalha a administração,
>> pois o que faço normalmente é bloquear 80/443 e somente quem tem proxy
>> configurado (porta padrão por exemplo) consegue acessar, dessa forma filtra
>> máquinas de terceiros fora do domínio, celulares e tablets de funcionários
>> que desconhecem que é necessário proxy.****
>>
>> ** **
>>
>> Proxy transparente só recomendo para quem não quer fazer controle de
>> conteúdo e deseja apenas a função de cache, basicamente provedores de
>> internet e lan houses.****
>>
>> ** **
>>
>> ** **
>>
>> Um exemplo fácil,****
>>
>>   Vamos dizer que deseja bloquear o facebook, porém para evitar problemas
>> com sites de bancos a porta 443 não é redirecionada.****
>>
>> ** **
>>
>>   O endereço http://facebook é fácil bloquear dentro do proxy, mas
>> quanto a https://facebook.com, lembrando que ele irá pela 443 e a mesma
>> não é filtrada? ****
>>
>> ** **
>>
>>   As opções que conheço para ambiente acima são todas falhas ou demandam
>> muito trabalho.****
>>
>> ** **
>>
>>        Bloquear via strings (layer7) não funciona pois a conexão é HTTPS
>> com S de segura! Criptografada.****
>>
>>        Redirecionar 443 e tratar exceções como a Caixa Economica e bancos
>> para não serem redirecionados, impossível pois muda constantemente ( a
>> caixa nos últimos anos tem permanecido a mesma faixa e seria viável).****
>>
>>        Há outras que não me recordo agora.****
>>
>> ** **
>>
>>   ****
>>
>> ** **
>>
>> *De:* [email protected] [
>> mailto:[email protected]<[email protected]>]
>> *Em nome de *Diego Riera
>> *Enviada em:* quarta-feira, 24 de outubro de 2012 17:49
>>
>> *Para:* Lista em Português sobre pfSense
>> *Assunto:* Re: [Pfsense-pt] RES: Shaper****
>>
>> ** **
>>
>> Qual o motivo para não gostar de proxy transparente?****
>>
>> Diego Riera****
>>
>> On Oct 24, 2012 5:11 PM, "Diaulas Castro" <
>> [email protected]> wrote:****
>>
>> Diego,****
>>
>>   Só uma coisa importante, o pfSense não atender e a pessoa não saber
>> como fazer são bem diferentes. Lembre-se que a mensagem um dia vai ser
>> anexada ao google e alguém encontrar esse post vai achar que não atende
>> mesmo.****
>>
>>  ****
>>
>>   Só porque ninguém nesta lista respondeu não quer dizer que não
>> funciona, já tentou na lista internacional?****
>>
>>  ****
>>
>>   O seu proxy é transparente? Foi informado esse detalhe?****
>>
>>  ****
>>
>> O wizard cria apenas o básico, talvez seja necessário que crie uma nova
>> fila e nas regras aponte 80 e 443 (ou a porta redirecionada) para a fila
>> nova que criou e fazer a exceção ou algo do gênero.****
>>
>>  ****
>>
>> Não tive como testar pois não utilizo proxy transparente e corro de proxy
>> transparente como o diabo corre da cruz.****
>>
>>  ****
>>
>>  ****
>>
>> *De:* [email protected] [mailto:
>> [email protected]] *Em nome de *Diego Riera
>> *Enviada em:* quarta-feira, 24 de outubro de 2012 16:27
>> *Para:* Lista em Português sobre pfSense
>> *Assunto:* Re: [Pfsense-pt] Shaper****
>>
>>  ****
>>
>> Sim, eu sei, mas se o PFSense não atende não tem outro jeito.****
>>
>> Em 24 de outubro de 2012 16:25, Corsini . <[email protected]>
>> escreveu:****
>>
>> Soluções FORTNET você terá que pagar licença anualmente de acordo com a
>> capacidade
>> de usuarios do FORTGATE que é o UTM deles
>> Já andei cotando aqui para a Universidade para controlar as redes
>> Wireless ..@@@@****
>>
>>
>>
>> João B. Corsini
>> Analista de Suporte
>>
>>  ****
>>   ------------------------------
>>
>> Date: Wed, 24 Oct 2012 16:23:00 -0200****
>>
>>
>> From: [email protected]
>> To: [email protected]
>> Subject: Re: [Pfsense-pt] Shaper
>>
>> Pelo jeito vou ter que partir para o Fortinet.****
>>
>> Em 24 de outubro de 2012 16:20, Corsini . <[email protected]>
>> escreveu:****
>>
>> Aproveitando o gancho de limite de trafego, eu precisava fazer um limite
>> por ip em um rede 172.16.0.0/16
>> limitar download/upload em 600k para cada ip dessa rede, já fiz conforme
>> mostra um vídeo no youtube, mas não obtive sucesso
>> Arbaços, queridos
>>
>> João B. Corsini
>> Analista de Suporte
>>
>>  ****
>>  ------------------------------
>>
>> Date: Wed, 24 Oct 2012 14:07:47 -0300
>> From: [email protected]
>> To: [email protected]
>> Subject: Re: [Pfsense-pt] Shaper ****
>>
>>
>>
>> Essa ninguém sabe?****
>>
>> Em 23 de outubro de 2012 18:42, Diego Riera <[email protected]>
>> escreveu:****
>>
>> Preciso priorizar o trafego do Squid e de outros serviços.****
>>
>> Em 23 de outubro de 2012 18:26, Fernando Henrique Neves <
>> [email protected]> escreveu: ****
>>
>>  ****
>>
>> Na verdade o que precisa fazer? ****
>>
>> Em 23/10/2012 16:34, "Diego Riera" <[email protected]> escreveu:****
>>
>> Galera, ****
>>
>>  ****
>>
>> Quando estou criando o Shaper pelo wizard e seleciono a opção para ele
>> direcionar todo o trafego que não for clasificado para a fila P2P ele deixa
>> ela como default e cria uma regra no Floating para a porta 80 e 443
>> definindo a fila qOthersDefault, mas é ai que está o problema, pois quando
>> estou com o Squid ativo as regrar não tem efeito, isso é um problema do
>> PFSense?
>> ****
>>
>>  ****
>>
>> --
>> Atenciosamente,
>>
>> *Diego Riera*
>> [email protected]
>> 55 (11) 8218-9285****
>>
>>  ****
>>
>> _______________________________________________
>> Pfsense-pt mailing list
>> [email protected]
>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt****
>>
>>
>> _______________________________________________
>> Pfsense-pt mailing list
>> [email protected]
>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt****
>>
>>
>>
>> ****
>>
>>  ****
>>
>> --
>> Atenciosamente,
>>
>> *Diego Riera*
>> [email protected]
>> 55 (11) 8218-9285****
>>
>>
>>
>> ****
>>
>>  ****
>>
>> --
>> Atenciosamente,
>>
>> *Diego Riera*
>> [email protected]
>> 55 (11) 8218-9285
>>
>>
>> _______________________________________________ Pfsense-pt mailing list
>> [email protected]
>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt****
>>
>>
>> _______________________________________________
>> Pfsense-pt mailing list
>> [email protected]
>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt****
>>
>>
>>
>> ****
>>
>>  ****
>>
>> --
>> Atenciosamente,
>>
>> *Diego Riera*
>> [email protected]
>> 55 (11) 8218-9285
>>
>>
>> _______________________________________________ Pfsense-pt mailing list
>> [email protected]
>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt****
>>
>>
>> _______________________________________________
>> Pfsense-pt mailing list
>> [email protected]
>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt****
>>
>>
>>
>> ****
>>
>>  ****
>>
>> -- ****
>>
>> Atenciosamente,****
>>
>> *Diego Riera*****
>>
>> [email protected]****
>>
>> 55 (11) 8218-9285****
>>
>>  ****
>>
>>
>> _______________________________________________
>> Pfsense-pt mailing list
>> [email protected]
>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt****
>>
>> _______________________________________________
>> Pfsense-pt mailing list
>> [email protected]
>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>>
>>
>
>
> --
>
> Atenciosamente,****
>
> ** **
>
> *Diego Riera*****
>
> [email protected]****
>
> 55 (11) 8218-9285
>
>
> _______________________________________________
> Pfsense-pt mailing list
> [email protected]
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>
>
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

Responder a