Squid + Roteador + DHCP + Controle de Banda

regisubatuba · 09 de Junho de 2018, 13:06

Boa tarde. Preciso de uma pequena ajuda. Vamos lá.
Tenho uma pequena falha em minha rede de computadores. Tenho um servidor Proxy (Squid3) que compartilha a internet e controla conteúdo e velocidade de banda.
Os computadores conectados com IP fixo, através de cabo, respeitam as normas da rede. Porém tenho um roteador wi-fi, que também é o meu servidor DHCP, com uma faixa limitada de IP, para celular, notebook que queiram acessar a minha rede.
O problema é que as máquinas conectadas via WI-FI (DHCP), não respeitam a regra de limite de banda do meu Proxy (Squid3). Ou seja como tenho somente 2mb de conexão de internet, um simples celular trava minha rede.
Por exemplo, minha máquina tem preferência na requisição dos pacotes em minha rede, essa regra é respeitada apenas pelos computadores com IP fixo, se caso tiver um celular conectado em minha rede, o meu PC fica aguardando requisição.
Em outras palavras, se um celular fizer download na minha rede, trava todos os outros computadores.
Ah! Uso o programa Firestarter para firewall, ou seja é uma configuração de firewall bem simples.
Utilizo Ubuntu nas estações.
Meu servidor WI-FI (DHCP) faz router para meu servidor Proxy (Squid)

Se puderem me ajudar, rs, grato;

Régis;

zekkerj · 09 de Junho de 2018, 22:41

Olá regis,

Vejo alguns problemas que podem estar acontecendo em sua rede.

Primeiro, você tem um roteador Wi-Fi atrás do seu firewall. Se esse roteador estiver ligado à sua rede pela porta WAN, o resultado é que ele vai mascarar os IPs das máquinas clientes, com o NAT. Isso vai complicar bastante pra você definir as regras de QoS.

Segundo, você disse que tem smartphones, certo? Os smartphones normalmente não usam configuração de proxy, a menos que você os obrigue.

E por fim... conexão de 2Mbps, pra ser compartilhada aos montes? Afff...

regisubatuba · 11 de Junho de 2018, 11:51

Citação de: zekkerj online 09 de Junho de 2018, 22:41
Olá regis,

Vejo alguns problemas que podem estar acontecendo em sua rede.

Primeiro, você tem um roteador Wi-Fi atrás do seu firewall. Se esse roteador estiver ligado à sua rede pela porta WAN, o resultado é que ele vai mascarar os IPs das máquinas clientes, com o NAT. Isso vai complicar bastante pra você definir as regras de QoS.

Segundo, você disse que tem smartphones, certo? Os smartphones normalmente não usam configuração de proxy, a menos que você os obrigue.

E por fim... conexão de 2Mbps, pra ser compartilhada aos montes? Afff...

Não, o cabo não está ligado na porta WAN. Nem funcionaria se ligasse nela, né amigo.

zekkerj · 11 de Junho de 2018, 12:29

Citação de: regisubatuba online 11 de Junho de 2018, 11:51Não, o cabo não está ligado na porta WAN. Nem funcionaria se ligasse nela, né amigo.

Sim, funcionariam. Aliás, dependendo do roteador, ele só funciona assim, e esse é o grande problema de tentar usá-lo em modo AP. Mas isso não vem ao caso agora...

A questão dos smartphones precisa ser vista. Normalmente eles não usam WPAD, não fazem descoberta automática de proxy, assim a menos que você direcione o tráfego deles à força pro teu proxy, eles vão passar direto.

Aliás, colocar suas regras de QoS dentro do Squid é mais simples, mas também é menos efetivo, pois vc não vai conseguir forçar o tráfego HTTPS dentro do Squid sem ralar muito. Considere fazer as regras de QoS diretamente no firewall, pois assim vc vai poder tratar outros tráfegos que não passam pelo proxy, como programas P2P e fluxos de mídia como Netflix.