форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ограничение скорость (out) SQUID"
Сообщение от Grayich (ok) on 07-Мрт-05, 16:47  (MSK)
Приветы всем! Собсно subj. Везде написано как ограничить входящий трафик, но ни слова о исходящем.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ограничение скорость (out) SQUID"
Сообщение от Асен Тотин on 08-Мрт-05, 02:44  (MSK)
Привет, А весь исходящий трафик будет исходить с IP адреса вашего же squid-а... зачем тормозить? И если "входящий" трафик - это трафик от squid-а к клиенту (который можоно легко ограничить разными способами), то что тогда - "исходящий"? WWell,
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "ограничение скорость (out) SQUID"
	Сообщение от Grayich (??) on 08-Мрт-05, 03:39  (MSK)
	>Привет, > >А весь исходящий трафик будет исходить с IP адреса вашего же squid-а... >зачем тормозить? И если "входящий" трафик - это трафик от squid-а >к клиенту (который можоно легко ограничить разными способами), то что тогда >- "исходящий"? > >WWell, попробую изложить нетак абсурдно :) есть: локальная сеть 192.168.10.0/24 которая выходит через сквид и нат в инет. далее есть несколько пулов ограничения и всё такое.. работает нормально. но появился человек который много закачивает в инет (UPload кажись).. вот это дело и надо ограничить, очень желательно с помощью пулов, нехочется через ipfw
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ограничение скорость (out) SQUID"
	Сообщение от Асен Тотин on 08-Мрт-05, 14:08  (MSK)
	Привет, >есть: >локальная сеть 192.168.10.0/24 которая выходит через сквид и нат в инет. >далее есть несколько пулов ограничения и всё такое.. работает нормально. > >но появился человек который много закачивает в инет (UPload кажись).. вот это >дело и надо ограничить, очень желательно с помощью пулов, нехочется через >ipfw Ваш squid наверняка ограничивает download только по некоторым протоколам - HTTP, FTP и т.д. Весьма может быть, что ваш uploader истользует иной протокол, например, DC++ или ed2k или что еще из peer-to-peer протоколов. Получить устойчивое ограничение скорости можно только не выше Layer 3, т.е. на уровне IP. ipfw2 прекрасно с этим справляетса, если Linux по дороге есть, поставьте tc (HTB лучше, чем CBQ) и дело с концом :) WWell,
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ограничение скорость (out) SQUID"
	Сообщение от Grayich (??) on 08-Мрт-05, 17:58  (MSK)
	>Ваш squid наверняка ограничивает download только по некоторым протоколам - HTTP, FTP >и т.д. Весьма может быть, что ваш uploader истользует иной протокол, >например, DC++ или ed2k или что еще из peer-to-peer протоколов. Получить >устойчивое ограничение скорости можно только не выше Layer 3, т.е. на >уровне IP. ipfw2 прекрасно с этим справляетса, если Linux по дороге >есть, поставьте tc (HTB лучше, чем CBQ) и дело с концом >:) > >WWell, сквид работает в режиме траспарент поэтому только HTTP, иной протокол UPloader неиспользует (почту передает немыслимых размеров и картинки закачивает. проблемма в том что интернет асинхронный поэтому сеть забивается), пакеты на него ворвардятся. хочетя сделать всетаки сквидовскими пулами, просто непойму как правило написать, сейчас они такие, можноли ли пуллы сделать на исходящий трафик? или только через DUMMYNET делать? acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl aahomenet src 192.168.10.0/255.255.255.0 # acl anlim src "/usr/local/etc/squid/acl/anlim_f" acl kach urlpath_regex -i "/usr/local/etc/squid/acl/kach_f" acl shtraf src "/usr/local/etc/squid/acl/shtraf_f" # acl Safe_ports port 80 1025-65535 # acl localnet url_regex -i 192.168 acl CONNECT method CONNECT # http_access allow CONNECT http_access deny !Safe_ports http_access allow manager http_reply_access allow all # http_access allow anlim http_access allow kach http_access allow shtraf http_access allow localnet http_access allow aahomenet http_access allow localhost # http_access deny all # delay_pools 4 # delay_class 1 2 delay_access 1 allow anlim delay_access 1 deny all delay_parameters 1 -1/-1 -1/-1 # delay_class 2 2 delay_access 2 allow shtraf delay_access 2 deny all delay_parameters 2 1000/1000 1000/1000 # delay_class 3 2 delay_access 3 allow kach delay_access 3 deny all delay_parameters 3 6000/20000 5500/2000 # delay_class 4 2 delay_access 4 allow aahomenet delay_access 4 deny all delay_parameters 4 -1/-1 3000/110000
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "ограничение скорость (out) SQUID"
	Сообщение от jonatan (??) on 09-Мрт-05, 09:03  (MSK)
	>acl CONNECT method CONNECT ># >http_access allow CONNECT ИМХО вот это совсем нехорошо. Во-первых, локальные клиенты могут, используя метод CONNECT, подключаться к любому порту. Во-вторых, если прокси доступен из Инета (врятли конечно, но бывает), то, используя указанный метод, фактически будет open relay.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "ограничение скорость (out) SQUID"
	Сообщение от jonatan (??) on 09-Мрт-05, 09:22  (MSK)
	>>acl CONNECT method CONNECT >># >>http_access allow CONNECT >ИМХО вот это совсем нехорошо. Во-первых, локальные клиенты могут, используя метод CONNECT, >подключаться к любому порту. Во-вторых, если прокси доступен из Инета (врятли >конечно, но бывает), то, используя указанный метод, фактически будет open relay. > Сори, невнимателен. Поскольку нет http_access allow CONNECT all Клиенты смогут подключаться только к 80 1025-65535 и прокси не будет open relay.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "ограничение скорость (out) SQUID"
Сообщение от ipmanyak (??) on 09-Мрт-05, 10:20  (MSK)
отследи куда ломится тот юзер,  создай для тех ip  аксель с dst вместо src и попробуй загнать его в delay pool, если есть свой почтарь, то на нем ограничь макисмальный размер письма и картинки тоже можно зарубить на почтаре, если почтарь у прова, то можно попросить его сделать это для email того юзера . я delay pool наружу не проверял, проверь ты - скажешь результат
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "ограничение скорость (out) SQUID"
	Сообщение от Grayich (??) on 09-Мрт-05, 20:18  (MSK)
	>отследи куда ломится тот юзер,  создай для тех ip  аксель >с dst вместо src и попробуй загнать его в delay pool, >если есть свой почтарь, то на нем ограничь макисмальный размер письма >и картинки тоже можно зарубить на почтаре, если почтарь у прова, >то можно попросить его сделать это для email того юзера . >я delay pool наружу не проверял, проверь ты - скажешь результат > забыл уточнить про почту, имеется ввиде почта с WEB интерфейсов, так как чел из тех,что такое почтовый клиент незнающий. Насчет dst вместо src -- странно что я об этом неподумал :/  спасибо .. буду пробовать
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.