Assim: [image: Imagem inline 1]
Lembrando que apesar de na regra estar definido qDefault deixei como Default qLow, portanto está correta a Qeue definifa na regra. Em 25 de outubro de 2012 12:47, Fernando Henrique Neves < [email protected]> escreveu: > Como vc esta criando a regra em floating > Em 25/10/2012 08:56, "Diego Riera" <[email protected]> escreveu: > > Sim, mas o problema é justamente o fato de que as regrar criadas em >> Floating para a porta 80 não tem efeito, o trafego do Squid continua saindo >> pela Default Qeue. >> >> Em 24 de outubro de 2012 22:46, Fernando Henrique Neves < >> [email protected]> escreveu: >> >>> Não testei ainda mas voce poderia criar uma queue reservando a maior >>> parte do seu link apenas para 80 e 443 fazendo uma regra em floating com a >>> opção direction out utilizando a queue criada, como mencionei no inicio nao >>> testei ainda mas pode ser uma idéia. >>> >>> >>> 2012/10/24 Diego Riera <[email protected]> >>> >>>> Sim, é justamente o que uso, apenas o cache, porém preciso priorizar o >>>> trafego do squid e não estou conseguindo fazer pelo traffic shaper. >>>> >>>> Em 24 de outubro de 2012 18:24, Diaulas Castro < >>>> [email protected]> escreveu: >>>> >>>> Um adendo, eu sabia que acontecia mas nunca pesquisei e não tinha >>>>> certeza se era lenda urbana.**** >>>>> >>>>> **** >>>>> >>>>> Fonte : >>>>> http://alien.slackbook.org/dokuwiki/doku.php?id=slackware:proxy**** >>>>> >>>>> ** ** >>>>> >>>>> ** ** >>>>> >>>>> ** ** >>>>> >>>>> When using this proxy/contentfilter, it will not be possible for the >>>>> content filter to examine HTTPS requests. This is of course due to the >>>>> nature of the encryption used - if it were possible for the content filter >>>>> to examine the content of secure HTTPS connections, then this would pose a >>>>> serious threat to all secure communication on the Internet. This would be >>>>> called the “man in the middle attack”.**** >>>>> >>>>> The tinyproxy by itself can proxy the HTTPS traffic because it does >>>>> not need to inspect the content of the HTTPS traffic, it just passes the >>>>> received data on to the client browser. This is the reason why in the rest >>>>> of the article, there will be a few examples of redirecting HTTPS traffic >>>>> (tcp port 443); it is only for the benefit of people who use this article >>>>> to just setup a proxy without filtering.**** >>>>> >>>>> ** ** >>>>> >>>>> ** ** >>>>> >>>>> ** ** >>>>> >>>>> *De:* Diaulas Castro >>>>> *Enviada em:* quarta-feira, 24 de outubro de 2012 18:16 >>>>> >>>>> *Para:* Lista em Português sobre pfSense >>>>> *Assunto:* RES: [Pfsense-pt] RES: Shaper**** >>>>> >>>>> ** ** >>>>> >>>>> ** ** >>>>> >>>>> Causa erros com sites de banco, programas da Caixa Econômica Federal ( >>>>> conectividade social geralmente) tem problema e ficar criando exceção e >>>>> para debugar se está passando no 80 redirecionada do proxy ou pela 80 >>>>> normal causa trabalho.**** >>>>> >>>>> ** ** >>>>> >>>>> Há diversos softwares que não suportam esse método de conexão, >>>>> alguns antivírus sequer atualizam.**** >>>>> >>>>> ** ** >>>>> >>>>> São diversos erros pontuais, já peguei um sistema de ERP/CRM que não >>>>> abria pois ele tentava validar a licença online.**** >>>>> >>>>> ** ** >>>>> >>>>> E nos meus clientes como é ambiente fechado atrapalha a >>>>> administração, pois o que faço normalmente é bloquear 80/443 e somente >>>>> quem >>>>> tem proxy configurado (porta padrão por exemplo) consegue acessar, dessa >>>>> forma filtra máquinas de terceiros fora do domínio, celulares e tablets de >>>>> funcionários que desconhecem que é necessário proxy.**** >>>>> >>>>> ** ** >>>>> >>>>> Proxy transparente só recomendo para quem não quer fazer controle de >>>>> conteúdo e deseja apenas a função de cache, basicamente provedores de >>>>> internet e lan houses.**** >>>>> >>>>> ** ** >>>>> >>>>> ** ** >>>>> >>>>> Um exemplo fácil,**** >>>>> >>>>> Vamos dizer que deseja bloquear o facebook, porém para evitar >>>>> problemas com sites de bancos a porta 443 não é redirecionada.**** >>>>> >>>>> ** ** >>>>> >>>>> O endereço http://facebook é fácil bloquear dentro do proxy, mas >>>>> quanto a https://facebook.com, lembrando que ele irá pela 443 e a >>>>> mesma não é filtrada? **** >>>>> >>>>> ** ** >>>>> >>>>> As opções que conheço para ambiente acima são todas falhas ou >>>>> demandam muito trabalho.**** >>>>> >>>>> ** ** >>>>> >>>>> Bloquear via strings (layer7) não funciona pois a conexão é >>>>> HTTPS com S de segura! Criptografada.**** >>>>> >>>>> Redirecionar 443 e tratar exceções como a Caixa Economica e >>>>> bancos para não serem redirecionados, impossível pois muda constantemente >>>>> ( >>>>> a caixa nos últimos anos tem permanecido a mesma faixa e seria viável). >>>>> **** >>>>> >>>>> Há outras que não me recordo agora.**** >>>>> >>>>> ** ** >>>>> >>>>> **** >>>>> >>>>> ** ** >>>>> >>>>> *De:* [email protected] [ >>>>> mailto:[email protected]<[email protected]>] >>>>> *Em nome de *Diego Riera >>>>> *Enviada em:* quarta-feira, 24 de outubro de 2012 17:49 >>>>> >>>>> *Para:* Lista em Português sobre pfSense >>>>> *Assunto:* Re: [Pfsense-pt] RES: Shaper**** >>>>> >>>>> ** ** >>>>> >>>>> Qual o motivo para não gostar de proxy transparente?**** >>>>> >>>>> Diego Riera**** >>>>> >>>>> On Oct 24, 2012 5:11 PM, "Diaulas Castro" < >>>>> [email protected]> wrote:**** >>>>> >>>>> Diego,**** >>>>> >>>>> Só uma coisa importante, o pfSense não atender e a pessoa não saber >>>>> como fazer são bem diferentes. Lembre-se que a mensagem um dia vai ser >>>>> anexada ao google e alguém encontrar esse post vai achar que não atende >>>>> mesmo.**** >>>>> >>>>> **** >>>>> >>>>> Só porque ninguém nesta lista respondeu não quer dizer que não >>>>> funciona, já tentou na lista internacional?**** >>>>> >>>>> **** >>>>> >>>>> O seu proxy é transparente? Foi informado esse detalhe?**** >>>>> >>>>> **** >>>>> >>>>> O wizard cria apenas o básico, talvez seja necessário que crie uma >>>>> nova fila e nas regras aponte 80 e 443 (ou a porta redirecionada) para a >>>>> fila nova que criou e fazer a exceção ou algo do gênero.**** >>>>> >>>>> **** >>>>> >>>>> Não tive como testar pois não utilizo proxy transparente e corro de >>>>> proxy transparente como o diabo corre da cruz.**** >>>>> >>>>> **** >>>>> >>>>> **** >>>>> >>>>> *De:* [email protected] [mailto: >>>>> [email protected]] *Em nome de *Diego Riera >>>>> *Enviada em:* quarta-feira, 24 de outubro de 2012 16:27 >>>>> *Para:* Lista em Português sobre pfSense >>>>> *Assunto:* Re: [Pfsense-pt] Shaper**** >>>>> >>>>> **** >>>>> >>>>> Sim, eu sei, mas se o PFSense não atende não tem outro jeito.**** >>>>> >>>>> Em 24 de outubro de 2012 16:25, Corsini . <[email protected]> >>>>> escreveu:**** >>>>> >>>>> Soluções FORTNET você terá que pagar licença anualmente de acordo com >>>>> a capacidade >>>>> de usuarios do FORTGATE que é o UTM deles >>>>> Já andei cotando aqui para a Universidade para controlar as redes >>>>> Wireless ..@@@@**** >>>>> >>>>> >>>>> >>>>> João B. Corsini >>>>> Analista de Suporte >>>>> >>>>> **** >>>>> ------------------------------ >>>>> >>>>> Date: Wed, 24 Oct 2012 16:23:00 -0200**** >>>>> >>>>> >>>>> From: [email protected] >>>>> To: [email protected] >>>>> Subject: Re: [Pfsense-pt] Shaper >>>>> >>>>> Pelo jeito vou ter que partir para o Fortinet.**** >>>>> >>>>> Em 24 de outubro de 2012 16:20, Corsini . <[email protected]> >>>>> escreveu:**** >>>>> >>>>> Aproveitando o gancho de limite de trafego, eu precisava fazer um >>>>> limite por ip em um rede 172.16.0.0/16 >>>>> limitar download/upload em 600k para cada ip dessa rede, já fiz >>>>> conforme mostra um vídeo no youtube, mas não obtive sucesso >>>>> Arbaços, queridos >>>>> >>>>> João B. Corsini >>>>> Analista de Suporte >>>>> >>>>> **** >>>>> ------------------------------ >>>>> >>>>> Date: Wed, 24 Oct 2012 14:07:47 -0300 >>>>> From: [email protected] >>>>> To: [email protected] >>>>> Subject: Re: [Pfsense-pt] Shaper **** >>>>> >>>>> >>>>> >>>>> Essa ninguém sabe?**** >>>>> >>>>> Em 23 de outubro de 2012 18:42, Diego Riera <[email protected]> >>>>> escreveu:**** >>>>> >>>>> Preciso priorizar o trafego do Squid e de outros serviços.**** >>>>> >>>>> Em 23 de outubro de 2012 18:26, Fernando Henrique Neves < >>>>> [email protected]> escreveu: **** >>>>> >>>>> **** >>>>> >>>>> Na verdade o que precisa fazer? **** >>>>> >>>>> Em 23/10/2012 16:34, "Diego Riera" <[email protected]> escreveu:* >>>>> *** >>>>> >>>>> Galera, **** >>>>> >>>>> **** >>>>> >>>>> Quando estou criando o Shaper pelo wizard e seleciono a opção para ele >>>>> direcionar todo o trafego que não for clasificado para a fila P2P ele >>>>> deixa >>>>> ela como default e cria uma regra no Floating para a porta 80 e 443 >>>>> definindo a fila qOthersDefault, mas é ai que está o problema, pois quando >>>>> estou com o Squid ativo as regrar não tem efeito, isso é um problema do >>>>> PFSense? >>>>> **** >>>>> >>>>> **** >>>>> >>>>> -- >>>>> Atenciosamente, >>>>> >>>>> *Diego Riera* >>>>> [email protected] >>>>> 55 (11) 8218-9285**** >>>>> >>>>> **** >>>>> >>>>> _______________________________________________ >>>>> Pfsense-pt mailing list >>>>> [email protected] >>>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >>>>> >>>>> >>>>> _______________________________________________ >>>>> Pfsense-pt mailing list >>>>> [email protected] >>>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >>>>> >>>>> >>>>> >>>>> **** >>>>> >>>>> **** >>>>> >>>>> -- >>>>> Atenciosamente, >>>>> >>>>> *Diego Riera* >>>>> [email protected] >>>>> 55 (11) 8218-9285**** >>>>> >>>>> >>>>> >>>>> **** >>>>> >>>>> **** >>>>> >>>>> -- >>>>> Atenciosamente, >>>>> >>>>> *Diego Riera* >>>>> [email protected] >>>>> 55 (11) 8218-9285 >>>>> >>>>> >>>>> _______________________________________________ Pfsense-pt mailing >>>>> list [email protected] >>>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >>>>> >>>>> >>>>> _______________________________________________ >>>>> Pfsense-pt mailing list >>>>> [email protected] >>>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >>>>> >>>>> >>>>> >>>>> **** >>>>> >>>>> **** >>>>> >>>>> -- >>>>> Atenciosamente, >>>>> >>>>> *Diego Riera* >>>>> [email protected] >>>>> 55 (11) 8218-9285 >>>>> >>>>> >>>>> _______________________________________________ Pfsense-pt mailing >>>>> list [email protected] >>>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >>>>> >>>>> >>>>> _______________________________________________ >>>>> Pfsense-pt mailing list >>>>> [email protected] >>>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >>>>> >>>>> >>>>> >>>>> **** >>>>> >>>>> **** >>>>> >>>>> -- **** >>>>> >>>>> Atenciosamente,**** >>>>> >>>>> *Diego Riera***** >>>>> >>>>> [email protected]**** >>>>> >>>>> 55 (11) 8218-9285**** >>>>> >>>>> **** >>>>> >>>>> >>>>> _______________________________________________ >>>>> Pfsense-pt mailing list >>>>> [email protected] >>>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** >>>>> >>>>> _______________________________________________ >>>>> Pfsense-pt mailing list >>>>> [email protected] >>>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>>>> >>>>> >>>> >>>> >>>> -- >>>> >>>> Atenciosamente,**** >>>> >>>> ** ** >>>> >>>> *Diego Riera***** >>>> >>>> [email protected]**** >>>> >>>> 55 (11) 8218-9285 >>>> >>>> >>>> _______________________________________________ >>>> Pfsense-pt mailing list >>>> [email protected] >>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>>> >>>> >>> >>> _______________________________________________ >>> Pfsense-pt mailing list >>> [email protected] >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> >>> >> >> >> -- >> >> Atenciosamente,**** >> >> ** ** >> >> *Diego Riera***** >> >> [email protected]**** >> >> 55 (11) 8218-9285 >> >> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > -- Atenciosamente,**** ** ** *Diego Riera***** [email protected]**** 55 (11) 8218-9285
<<image.png>>
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
