Como vc esta criando a regra em floating Em 25/10/2012 08:56, "Diego Riera" <[email protected]> escreveu:
> Sim, mas o problema é justamente o fato de que as regrar criadas em > Floating para a porta 80 não tem efeito, o trafego do Squid continua saindo > pela Default Qeue. > > Em 24 de outubro de 2012 22:46, Fernando Henrique Neves < > [email protected]> escreveu: > >> Não testei ainda mas voce poderia criar uma queue reservando a maior >> parte do seu link apenas para 80 e 443 fazendo uma regra em floating com a >> opção direction out utilizando a queue criada, como mencionei no inicio nao >> testei ainda mas pode ser uma idéia. >> >> >> 2012/10/24 Diego Riera <[email protected]> >> >>> Sim, é justamente o que uso, apenas o cache, porém preciso priorizar o >>> trafego do squid e não estou conseguindo fazer pelo traffic shaper. >>> >>> Em 24 de outubro de 2012 18:24, Diaulas Castro < >>> [email protected]> escreveu: >>> >>> Um adendo, eu sabia que acontecia mas nunca pesquisei e não tinha >>>> certeza se era lenda urbana.**** >>>> >>>> **** >>>> >>>> Fonte : http://alien.slackbook.org/dokuwiki/doku.php?id=slackware:proxy >>>> **** >>>> >>>> ** ** >>>> >>>> ** ** >>>> >>>> ** ** >>>> >>>> When using this proxy/contentfilter, it will not be possible for the >>>> content filter to examine HTTPS requests. This is of course due to the >>>> nature of the encryption used - if it were possible for the content filter >>>> to examine the content of secure HTTPS connections, then this would pose a >>>> serious threat to all secure communication on the Internet. This would be >>>> called the “man in the middle attack”.**** >>>> >>>> The tinyproxy by itself can proxy the HTTPS traffic because it does not >>>> need to inspect the content of the HTTPS traffic, it just passes the >>>> received data on to the client browser. This is the reason why in the rest >>>> of the article, there will be a few examples of redirecting HTTPS traffic >>>> (tcp port 443); it is only for the benefit of people who use this article >>>> to just setup a proxy without filtering.**** >>>> >>>> ** ** >>>> >>>> ** ** >>>> >>>> ** ** >>>> >>>> *De:* Diaulas Castro >>>> *Enviada em:* quarta-feira, 24 de outubro de 2012 18:16 >>>> >>>> *Para:* Lista em Português sobre pfSense >>>> *Assunto:* RES: [Pfsense-pt] RES: Shaper**** >>>> >>>> ** ** >>>> >>>> ** ** >>>> >>>> Causa erros com sites de banco, programas da Caixa Econômica Federal ( >>>> conectividade social geralmente) tem problema e ficar criando exceção e >>>> para debugar se está passando no 80 redirecionada do proxy ou pela 80 >>>> normal causa trabalho.**** >>>> >>>> ** ** >>>> >>>> Há diversos softwares que não suportam esse método de conexão, alguns >>>> antivírus sequer atualizam.**** >>>> >>>> ** ** >>>> >>>> São diversos erros pontuais, já peguei um sistema de ERP/CRM que não >>>> abria pois ele tentava validar a licença online.**** >>>> >>>> ** ** >>>> >>>> E nos meus clientes como é ambiente fechado atrapalha a >>>> administração, pois o que faço normalmente é bloquear 80/443 e somente quem >>>> tem proxy configurado (porta padrão por exemplo) consegue acessar, dessa >>>> forma filtra máquinas de terceiros fora do domínio, celulares e tablets de >>>> funcionários que desconhecem que é necessário proxy.**** >>>> >>>> ** ** >>>> >>>> Proxy transparente só recomendo para quem não quer fazer controle de >>>> conteúdo e deseja apenas a função de cache, basicamente provedores de >>>> internet e lan houses.**** >>>> >>>> ** ** >>>> >>>> ** ** >>>> >>>> Um exemplo fácil,**** >>>> >>>> Vamos dizer que deseja bloquear o facebook, porém para evitar >>>> problemas com sites de bancos a porta 443 não é redirecionada.**** >>>> >>>> ** ** >>>> >>>> O endereço http://facebook é fácil bloquear dentro do proxy, mas >>>> quanto a https://facebook.com, lembrando que ele irá pela 443 e a >>>> mesma não é filtrada? **** >>>> >>>> ** ** >>>> >>>> As opções que conheço para ambiente acima são todas falhas ou >>>> demandam muito trabalho.**** >>>> >>>> ** ** >>>> >>>> Bloquear via strings (layer7) não funciona pois a conexão é >>>> HTTPS com S de segura! Criptografada.**** >>>> >>>> Redirecionar 443 e tratar exceções como a Caixa Economica e >>>> bancos para não serem redirecionados, impossível pois muda constantemente ( >>>> a caixa nos últimos anos tem permanecido a mesma faixa e seria viável). >>>> **** >>>> >>>> Há outras que não me recordo agora.**** >>>> >>>> ** ** >>>> >>>> **** >>>> >>>> ** ** >>>> >>>> *De:* [email protected] [ >>>> mailto:[email protected]<[email protected]>] >>>> *Em nome de *Diego Riera >>>> *Enviada em:* quarta-feira, 24 de outubro de 2012 17:49 >>>> >>>> *Para:* Lista em Português sobre pfSense >>>> *Assunto:* Re: [Pfsense-pt] RES: Shaper**** >>>> >>>> ** ** >>>> >>>> Qual o motivo para não gostar de proxy transparente?**** >>>> >>>> Diego Riera**** >>>> >>>> On Oct 24, 2012 5:11 PM, "Diaulas Castro" < >>>> [email protected]> wrote:**** >>>> >>>> Diego,**** >>>> >>>> Só uma coisa importante, o pfSense não atender e a pessoa não saber >>>> como fazer são bem diferentes. Lembre-se que a mensagem um dia vai ser >>>> anexada ao google e alguém encontrar esse post vai achar que não atende >>>> mesmo.**** >>>> >>>> **** >>>> >>>> Só porque ninguém nesta lista respondeu não quer dizer que não >>>> funciona, já tentou na lista internacional?**** >>>> >>>> **** >>>> >>>> O seu proxy é transparente? Foi informado esse detalhe?**** >>>> >>>> **** >>>> >>>> O wizard cria apenas o básico, talvez seja necessário que crie uma nova >>>> fila e nas regras aponte 80 e 443 (ou a porta redirecionada) para a fila >>>> nova que criou e fazer a exceção ou algo do gênero.**** >>>> >>>> **** >>>> >>>> Não tive como testar pois não utilizo proxy transparente e corro de >>>> proxy transparente como o diabo corre da cruz.**** >>>> >>>> **** >>>> >>>> **** >>>> >>>> *De:* [email protected] [mailto: >>>> [email protected]] *Em nome de *Diego Riera >>>> *Enviada em:* quarta-feira, 24 de outubro de 2012 16:27 >>>> *Para:* Lista em Português sobre pfSense >>>> *Assunto:* Re: [Pfsense-pt] Shaper**** >>>> >>>> **** >>>> >>>> Sim, eu sei, mas se o PFSense não atende não tem outro jeito.**** >>>> >>>> Em 24 de outubro de 2012 16:25, Corsini . <[email protected]> >>>> escreveu:**** >>>> >>>> Soluções FORTNET você terá que pagar licença anualmente de acordo com a >>>> capacidade >>>> de usuarios do FORTGATE que é o UTM deles >>>> Já andei cotando aqui para a Universidade para controlar as redes >>>> Wireless ..@@@@**** >>>> >>>> >>>> >>>> João B. Corsini >>>> Analista de Suporte >>>> >>>> **** >>>> ------------------------------ >>>> >>>> Date: Wed, 24 Oct 2012 16:23:00 -0200**** >>>> >>>> >>>> From: [email protected] >>>> To: [email protected] >>>> Subject: Re: [Pfsense-pt] Shaper >>>> >>>> Pelo jeito vou ter que partir para o Fortinet.**** >>>> >>>> Em 24 de outubro de 2012 16:20, Corsini . <[email protected]> >>>> escreveu:**** >>>> >>>> Aproveitando o gancho de limite de trafego, eu precisava fazer um >>>> limite por ip em um rede 172.16.0.0/16 >>>> limitar download/upload em 600k para cada ip dessa rede, já fiz >>>> conforme mostra um vídeo no youtube, mas não obtive sucesso >>>> Arbaços, queridos >>>> >>>> João B. Corsini >>>> Analista de Suporte >>>> >>>> **** >>>> ------------------------------ >>>> >>>> Date: Wed, 24 Oct 2012 14:07:47 -0300 >>>> From: [email protected] >>>> To: [email protected] >>>> Subject: Re: [Pfsense-pt] Shaper **** >>>> >>>> >>>> >>>> Essa ninguém sabe?**** >>>> >>>> Em 23 de outubro de 2012 18:42, Diego Riera <[email protected]> >>>> escreveu:**** >>>> >>>> Preciso priorizar o trafego do Squid e de outros serviços.**** >>>> >>>> Em 23 de outubro de 2012 18:26, Fernando Henrique Neves < >>>> [email protected]> escreveu: **** >>>> >>>> **** >>>> >>>> Na verdade o que precisa fazer? **** >>>> >>>> Em 23/10/2012 16:34, "Diego Riera" <[email protected]> escreveu:** >>>> ** >>>> >>>> Galera, **** >>>> >>>> **** >>>> >>>> Quando estou criando o Shaper pelo wizard e seleciono a opção para ele >>>> direcionar todo o trafego que não for clasificado para a fila P2P ele deixa >>>> ela como default e cria uma regra no Floating para a porta 80 e 443 >>>> definindo a fila qOthersDefault, mas é ai que está o problema, pois quando >>>> estou com o Squid ativo as regrar não tem efeito, isso é um problema do >>>> PFSense? >>>> **** >>>> >>>> **** >>>> >>>> -- >>>> Atenciosamente, >>>> >>>> *Diego Riera* >>>> [email protected] >>>> 55 (11) 8218-9285**** >>>> >>>> **** >>>> >>>> _______________________________________________ >>>> Pfsense-pt mailing list >>>> [email protected] >>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >>>> >>>> >>>> _______________________________________________ >>>> Pfsense-pt mailing list >>>> [email protected] >>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >>>> >>>> >>>> >>>> **** >>>> >>>> **** >>>> >>>> -- >>>> Atenciosamente, >>>> >>>> *Diego Riera* >>>> [email protected] >>>> 55 (11) 8218-9285**** >>>> >>>> >>>> >>>> **** >>>> >>>> **** >>>> >>>> -- >>>> Atenciosamente, >>>> >>>> *Diego Riera* >>>> [email protected] >>>> 55 (11) 8218-9285 >>>> >>>> >>>> _______________________________________________ Pfsense-pt mailing list >>>> [email protected] >>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >>>> >>>> >>>> _______________________________________________ >>>> Pfsense-pt mailing list >>>> [email protected] >>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >>>> >>>> >>>> >>>> **** >>>> >>>> **** >>>> >>>> -- >>>> Atenciosamente, >>>> >>>> *Diego Riera* >>>> [email protected] >>>> 55 (11) 8218-9285 >>>> >>>> >>>> _______________________________________________ Pfsense-pt mailing list >>>> [email protected] >>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >>>> >>>> >>>> _______________________________________________ >>>> Pfsense-pt mailing list >>>> [email protected] >>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >>>> >>>> >>>> >>>> **** >>>> >>>> **** >>>> >>>> -- **** >>>> >>>> Atenciosamente,**** >>>> >>>> *Diego Riera***** >>>> >>>> [email protected]**** >>>> >>>> 55 (11) 8218-9285**** >>>> >>>> **** >>>> >>>> >>>> _______________________________________________ >>>> Pfsense-pt mailing list >>>> [email protected] >>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >>>> >>>> _______________________________________________ >>>> Pfsense-pt mailing list >>>> [email protected] >>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>>> >>>> >>> >>> >>> -- >>> >>> Atenciosamente,**** >>> >>> ** ** >>> >>> *Diego Riera***** >>> >>> [email protected]**** >>> >>> 55 (11) 8218-9285 >>> >>> >>> _______________________________________________ >>> Pfsense-pt mailing list >>> [email protected] >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> >>> >> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> > > > -- > > Atenciosamente,**** > > ** ** > > *Diego Riera***** > > [email protected]**** > > 55 (11) 8218-9285 > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
