Подскажите pls :
Имеем сервер на нем samba squid итп ,одной стороной в локалке другой в инете , узвери ходят в инет через squid.

Как ограничить юзверям канал на 56k например ,но только если они конектятся на squid ?
То есть изнутри локалки до сквида ?

Снаружи до сервера и обратно нужно оставить 2Mб/с.
При этом юзвери ходят на самбу и ето тоже ограничивать не надо ...

3 дня ковыряю но что-то никак :((

• ipfw pipe : как нарезка траффика,jomb, 19:45 , 11-Июл-03
• ipfw pipe : как нарезка траффика,mikem, 18:31 , 12-Июл-03
  • ipfw pipe : как нарезка траффика,cr, 14:26 , 13-Июл-03

>Подскажите pls :
>Имеем сервер на нем samba squid итп ,одной стороной в локалке другой
>в инете , узвери ходят в инет через squid.
>
>Как ограничить юзверям канал на 56k например ,но только если они конектятся
>на squid ?
>То есть изнутри локалки до сквида ?
>
>Снаружи до сервера и обратно нужно оставить 2Mб/с.
>При этом юзвери ходят на самбу и ето тоже ограничивать не надо
>...
>
>3 дня ковыряю но что-то никак :((
ipfw add pipe 1 tcp from (user IP) to (squid) (port)
ipfw pipe 1 config bw 56Kbit/s

А почему бы не поднять сквид с delay pool?
Там более грамотно можно скорость порезать скажем только на закачку файлов

>но только если они конектятся на squid ? То есть изнутри локалки до сквида ?
Т.е. разделить локальную сеть и инет? Если да, то:

https://www.opennet.ru/openforum/vsluhforumID1/31927.html
...в man ipfw прочитай pipe раздел и поставь там где divert заворот на сквида.
В /etc/sysctl.conf должна быть net.inet.ip.fw.one_pass=0
и ядро собрано с необходимым минимумом.
Все остальное по вкусу с соблюдением тактики порядка до ${ipfw} add 3000, т.е. все локальное до заворота (диверта, форварда), все остальное - после.

П.С.: А на мой вопрос в топике по ссылке так никто и не ответил.

С IPFW я и бодался ну никак не получяется ограничить траффик при обращении к какому-то конкретному порту а вот про delay_pools я как-то не подумал :) Счаз запроверю :) Спасибо за идею.