Sim, mas o problema é justamente o fato de que as regrar criadas em Floating para a porta 80 não tem efeito, o trafego do Squid continua saindo pela Default Qeue.
Em 24 de outubro de 2012 22:46, Fernando Henrique Neves < [email protected]> escreveu: > Não testei ainda mas voce poderia criar uma queue reservando a maior parte > do seu link apenas para 80 e 443 fazendo uma regra em floating com a opção > direction out utilizando a queue criada, como mencionei no inicio nao > testei ainda mas pode ser uma idéia. > > > 2012/10/24 Diego Riera <[email protected]> > >> Sim, é justamente o que uso, apenas o cache, porém preciso priorizar o >> trafego do squid e não estou conseguindo fazer pelo traffic shaper. >> >> Em 24 de outubro de 2012 18:24, Diaulas Castro < >> [email protected]> escreveu: >> >> Um adendo, eu sabia que acontecia mas nunca pesquisei e não tinha >>> certeza se era lenda urbana.**** >>> >>> **** >>> >>> Fonte : http://alien.slackbook.org/dokuwiki/doku.php?id=slackware:proxy* >>> *** >>> >>> ** ** >>> >>> ** ** >>> >>> ** ** >>> >>> When using this proxy/contentfilter, it will not be possible for the >>> content filter to examine HTTPS requests. This is of course due to the >>> nature of the encryption used - if it were possible for the content filter >>> to examine the content of secure HTTPS connections, then this would pose a >>> serious threat to all secure communication on the Internet. This would be >>> called the “man in the middle attack”.**** >>> >>> The tinyproxy by itself can proxy the HTTPS traffic because it does not >>> need to inspect the content of the HTTPS traffic, it just passes the >>> received data on to the client browser. This is the reason why in the rest >>> of the article, there will be a few examples of redirecting HTTPS traffic >>> (tcp port 443); it is only for the benefit of people who use this article >>> to just setup a proxy without filtering.**** >>> >>> ** ** >>> >>> ** ** >>> >>> ** ** >>> >>> *De:* Diaulas Castro >>> *Enviada em:* quarta-feira, 24 de outubro de 2012 18:16 >>> >>> *Para:* Lista em Português sobre pfSense >>> *Assunto:* RES: [Pfsense-pt] RES: Shaper**** >>> >>> ** ** >>> >>> ** ** >>> >>> Causa erros com sites de banco, programas da Caixa Econômica Federal ( >>> conectividade social geralmente) tem problema e ficar criando exceção e >>> para debugar se está passando no 80 redirecionada do proxy ou pela 80 >>> normal causa trabalho.**** >>> >>> ** ** >>> >>> Há diversos softwares que não suportam esse método de conexão, alguns >>> antivírus sequer atualizam.**** >>> >>> ** ** >>> >>> São diversos erros pontuais, já peguei um sistema de ERP/CRM que não >>> abria pois ele tentava validar a licença online.**** >>> >>> ** ** >>> >>> E nos meus clientes como é ambiente fechado atrapalha a administração, >>> pois o que faço normalmente é bloquear 80/443 e somente quem tem proxy >>> configurado (porta padrão por exemplo) consegue acessar, dessa forma filtra >>> máquinas de terceiros fora do domínio, celulares e tablets de funcionários >>> que desconhecem que é necessário proxy.**** >>> >>> ** ** >>> >>> Proxy transparente só recomendo para quem não quer fazer controle de >>> conteúdo e deseja apenas a função de cache, basicamente provedores de >>> internet e lan houses.**** >>> >>> ** ** >>> >>> ** ** >>> >>> Um exemplo fácil,**** >>> >>> Vamos dizer que deseja bloquear o facebook, porém para evitar >>> problemas com sites de bancos a porta 443 não é redirecionada.**** >>> >>> ** ** >>> >>> O endereço http://facebook é fácil bloquear dentro do proxy, mas >>> quanto a https://facebook.com, lembrando que ele irá pela 443 e a mesma >>> não é filtrada? **** >>> >>> ** ** >>> >>> As opções que conheço para ambiente acima são todas falhas ou demandam >>> muito trabalho.**** >>> >>> ** ** >>> >>> Bloquear via strings (layer7) não funciona pois a conexão é HTTPS >>> com S de segura! Criptografada.**** >>> >>> Redirecionar 443 e tratar exceções como a Caixa Economica e >>> bancos para não serem redirecionados, impossível pois muda constantemente ( >>> a caixa nos últimos anos tem permanecido a mesma faixa e seria viável).* >>> *** >>> >>> Há outras que não me recordo agora.**** >>> >>> ** ** >>> >>> **** >>> >>> ** ** >>> >>> *De:* [email protected] [ >>> mailto:[email protected]<[email protected]>] >>> *Em nome de *Diego Riera >>> *Enviada em:* quarta-feira, 24 de outubro de 2012 17:49 >>> >>> *Para:* Lista em Português sobre pfSense >>> *Assunto:* Re: [Pfsense-pt] RES: Shaper**** >>> >>> ** ** >>> >>> Qual o motivo para não gostar de proxy transparente?**** >>> >>> Diego Riera**** >>> >>> On Oct 24, 2012 5:11 PM, "Diaulas Castro" < >>> [email protected]> wrote:**** >>> >>> Diego,**** >>> >>> Só uma coisa importante, o pfSense não atender e a pessoa não saber >>> como fazer são bem diferentes. Lembre-se que a mensagem um dia vai ser >>> anexada ao google e alguém encontrar esse post vai achar que não atende >>> mesmo.**** >>> >>> **** >>> >>> Só porque ninguém nesta lista respondeu não quer dizer que não >>> funciona, já tentou na lista internacional?**** >>> >>> **** >>> >>> O seu proxy é transparente? Foi informado esse detalhe?**** >>> >>> **** >>> >>> O wizard cria apenas o básico, talvez seja necessário que crie uma nova >>> fila e nas regras aponte 80 e 443 (ou a porta redirecionada) para a fila >>> nova que criou e fazer a exceção ou algo do gênero.**** >>> >>> **** >>> >>> Não tive como testar pois não utilizo proxy transparente e corro de >>> proxy transparente como o diabo corre da cruz.**** >>> >>> **** >>> >>> **** >>> >>> *De:* [email protected] [mailto: >>> [email protected]] *Em nome de *Diego Riera >>> *Enviada em:* quarta-feira, 24 de outubro de 2012 16:27 >>> *Para:* Lista em Português sobre pfSense >>> *Assunto:* Re: [Pfsense-pt] Shaper**** >>> >>> **** >>> >>> Sim, eu sei, mas se o PFSense não atende não tem outro jeito.**** >>> >>> Em 24 de outubro de 2012 16:25, Corsini . <[email protected]> >>> escreveu:**** >>> >>> Soluções FORTNET você terá que pagar licença anualmente de acordo com a >>> capacidade >>> de usuarios do FORTGATE que é o UTM deles >>> Já andei cotando aqui para a Universidade para controlar as redes >>> Wireless ..@@@@**** >>> >>> >>> >>> João B. Corsini >>> Analista de Suporte >>> >>> **** >>> ------------------------------ >>> >>> Date: Wed, 24 Oct 2012 16:23:00 -0200**** >>> >>> >>> From: [email protected] >>> To: [email protected] >>> Subject: Re: [Pfsense-pt] Shaper >>> >>> Pelo jeito vou ter que partir para o Fortinet.**** >>> >>> Em 24 de outubro de 2012 16:20, Corsini . <[email protected]> >>> escreveu:**** >>> >>> Aproveitando o gancho de limite de trafego, eu precisava fazer um limite >>> por ip em um rede 172.16.0.0/16 >>> limitar download/upload em 600k para cada ip dessa rede, já fiz conforme >>> mostra um vídeo no youtube, mas não obtive sucesso >>> Arbaços, queridos >>> >>> João B. Corsini >>> Analista de Suporte >>> >>> **** >>> ------------------------------ >>> >>> Date: Wed, 24 Oct 2012 14:07:47 -0300 >>> From: [email protected] >>> To: [email protected] >>> Subject: Re: [Pfsense-pt] Shaper **** >>> >>> >>> >>> Essa ninguém sabe?**** >>> >>> Em 23 de outubro de 2012 18:42, Diego Riera <[email protected]> >>> escreveu:**** >>> >>> Preciso priorizar o trafego do Squid e de outros serviços.**** >>> >>> Em 23 de outubro de 2012 18:26, Fernando Henrique Neves < >>> [email protected]> escreveu: **** >>> >>> **** >>> >>> Na verdade o que precisa fazer? **** >>> >>> Em 23/10/2012 16:34, "Diego Riera" <[email protected]> escreveu:*** >>> * >>> >>> Galera, **** >>> >>> **** >>> >>> Quando estou criando o Shaper pelo wizard e seleciono a opção para ele >>> direcionar todo o trafego que não for clasificado para a fila P2P ele deixa >>> ela como default e cria uma regra no Floating para a porta 80 e 443 >>> definindo a fila qOthersDefault, mas é ai que está o problema, pois quando >>> estou com o Squid ativo as regrar não tem efeito, isso é um problema do >>> PFSense? >>> **** >>> >>> **** >>> >>> -- >>> Atenciosamente, >>> >>> *Diego Riera* >>> [email protected] >>> 55 (11) 8218-9285**** >>> >>> **** >>> >>> _______________________________________________ >>> Pfsense-pt mailing list >>> [email protected] >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >>> >>> >>> _______________________________________________ >>> Pfsense-pt mailing list >>> [email protected] >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >>> >>> >>> >>> **** >>> >>> **** >>> >>> -- >>> Atenciosamente, >>> >>> *Diego Riera* >>> [email protected] >>> 55 (11) 8218-9285**** >>> >>> >>> >>> **** >>> >>> **** >>> >>> -- >>> Atenciosamente, >>> >>> *Diego Riera* >>> [email protected] >>> 55 (11) 8218-9285 >>> >>> >>> _______________________________________________ Pfsense-pt mailing list >>> [email protected] >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >>> >>> >>> _______________________________________________ >>> Pfsense-pt mailing list >>> [email protected] >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >>> >>> >>> >>> **** >>> >>> **** >>> >>> -- >>> Atenciosamente, >>> >>> *Diego Riera* >>> [email protected] >>> 55 (11) 8218-9285 >>> >>> >>> _______________________________________________ Pfsense-pt mailing list >>> [email protected] >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >>> >>> >>> _______________________________________________ >>> Pfsense-pt mailing list >>> [email protected] >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >>> >>> >>> >>> **** >>> >>> **** >>> >>> -- **** >>> >>> Atenciosamente,**** >>> >>> *Diego Riera***** >>> >>> [email protected]**** >>> >>> 55 (11) 8218-9285**** >>> >>> **** >>> >>> >>> _______________________________________________ >>> Pfsense-pt mailing list >>> [email protected] >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >>> >>> _______________________________________________ >>> Pfsense-pt mailing list >>> [email protected] >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> >>> >> >> >> -- >> >> Atenciosamente,**** >> >> ** ** >> >> *Diego Riera***** >> >> [email protected]**** >> >> 55 (11) 8218-9285 >> >> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > -- Atenciosamente,**** ** ** *Diego Riera***** [email protected]**** 55 (11) 8218-9285
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
