ограничение трафика, помогите нубу :(
-
Здравствуйте!
Я меня вот такая ситуация, есть сеть из 50 машин (скорость канала 2 мегабита) вход через каптиву.
неделю назад обновили ПО на серваке на pfSense 1.2.2, машинка слабенькая, 600Мгц и 256 оперативки.
хочу каждому юзеру обрезать скорость (UP 100Kbit/s Down 150Kbit/s)
пробывал создавать правило Penalty IP и потом просто расклонировать, хорошего ничео не получилось, как я понял правило расчитано на одного юзера и ту скорость которую я указал в нём делилась на все IP что были указаны ( может я галочки не поставтл там где надо?)Так же отдельно пробывал эксперементировать с traffic shaper, не помогает, всёравно люди находят откуда качать и садят весь канал!
вроде можно ввести ограничения на скачку отдельных типов файлов, но понятия не имею где искать такие настройки, да с английским не дружу
вобщем хочу ввести жосткие ограничения на всё, торент, качку, онлайн видео и музыку, но чтоб страници нормально открывались и можно было поиграть онлайн
можно ли чем то помоч в моей ситуации? :-\
-
В сквиде можно настроить скорость HTTP per-user.
-
и еще закрыть остальные порты(не HTTP):) а то кто-нибудь потянет по ftp или торрентом весь канал уложит.
-
В сквиде можно настроить скорость HTTP per-user.
как я понимаю сквид это приложение которое нужно установить, поставил, в меню Services появилось Proxy server. но там я нинашел никакого "per-user" будте добры обьясните подробно
-
Смотрим закладку Traffic Managment Там per-host или per-user есть опция Сейчас посмотреть негде.
-
вот, посмотрите пожалуйста, что тут нужно настроить ????
-
5,6
-
Traffic management:
–-----------------------
Overall bandwidth - ставим максимальную суммарную ширину канала, которую будет занимать сквид. Я ставлю не более 80% от общей ширины канала прова.
Per-host trottling - макс ширина канала каждому клиенту.
Ниже все галки отключитьПример:
При ширине канала 1Мбит/с -> 1000/8 = 125 КБайт/c ширина в байт/сек. С учетом игр и FTP выберем для сквида Overall bandwidth = 70-80 КБайт/c.
Предположим, что у нас одновременно будут выходить в интернет 10 пользователей, тогда
Per-host trottling = 6-8 КБайт/c. Что в принципе нормально для веб-серфинга. -
в значение Overall bandwidth throttling поставил 190
в Per-host throttling 15
ничего не изменилось, я попробывал скачать файл скорость была 90-120 KB/s
может что то надо изменить на странице General settings? -
в значение Overall bandwidth throttling поставил 190
в Per-host throttling 15
ничего не изменилось, я попробывал скачать файл скорость была 90-120 KB/s
может что то надо изменить на странице General settings?Выбрать интерфейсы
-
всё настроил,отлично работает, спасибо! но теперь хотелось бы узнать как можно свой IP пустить мимо прокси чтоб он мне не ограничивал скорость? ;D
-
Параметр Unrestricted IP на одной из вкладок
-
да что то не помогает, скорость всёравно не выше ограничения
-
да что то не помогает, скорость всёравно не выше ограничения
А, ну да.. сори - никак не обойти,только если мимо прокси.
-
а как это зделать?
не так ли случайно?
я в параметр Allowed subnets ввожу 192.168.2.11/24 (как я понял с корявого перевода что это деапазон на кого действует прокси ограничения)
а в дхцп прописываю себе IP 192.168.2.10, перезагружаю подключение,ставится IP которое я указал но всёравно Download Master качает не выше чем ограничение.
я на правельном пути? -
вообще прокси обходи, по НАТу
-
Subnets неправильно указан. Должен быть вида x.x.x.0/24.
И как я уже писал выше - скорость сквид режет для всех.
Обойти можно только если ходить мимо сквида.
Если он транспарент - то на 1 вкладке введите свой адрес в
"Bypass proxy for these source IPs"
Иначе - разрешайте себя в файрволе и настраивайте свой браузер БезПрокси. -
Subnets неправильно указан. Должен быть вида x.x.x.0/24.
И как я уже писал выше - скорость сквид режет для всех.
Обойти можно только если ходить мимо сквида.
Если он транспарент - то на 1 вкладке введите свой адрес в
"Bypass proxy for these source IPs"
Иначе - разрешайте себя в файрволе и настраивайте свой браузер БезПрокси.отлично! спасибо! ;)
-
Если он транспарент - то на 1 вкладке введите свой адрес в
"Bypass proxy for these source IPs"вопрос конечно глупый, но если свой ип в байпасс прописать - трафик будет считаться или нет?
-
Если он транспарент - то на 1 вкладке введите свой адрес в
"Bypass proxy for these source IPs"вопрос конечно глупый, но если свой ип в байпасс прописать - трафик будет считаться или нет?
Нет - условие: сквид должен быть прозрачным.
Опция "Bypass proxy for these source IPs" управляет правилами файрвола в прозрачном режиме(на сколько я помню код). Она позволяет указанным адресам ходить мимо сквида. Соотв. трафик считаться не будет. -
-
И так по кругу после каждого входа в гуй сквида
-
помогите, сквид всё режет скорость отлично, но я заметил что на торент не влияет, что делать???
-
помогите, сквид всё режет скорость отлично, но я заметил что на торент не влияет, что делать???
Сквид не должен резать торент - это не его работа. Для резки торента нужно включить шейпер.
-
у меня еще вопрос возник,
вот например просматриваю видео в контакте, сквид режет скорость и видео грузит медленно, так же и музыка, э того я и добивался, но почему то не на все онлайн ролики оно действует, сегодня поймал 2х юзеров, один онлайн смотрел порно, другой онлайн смотрел ролик из какой то игры, через трафик монитор я заметил что у этих двух юзеров скорость как будто неограничена…
что посоветуете в этом случае? -
Блокируй сайты с видео вообще
-
-
сегодня поймал 2х юзеров, один онлайн смотрел порно, другой онлайн смотрел ролик из какой то игры, через трафик монитор я заметил что у этих двух юзеров скорость как будто неограничена…
что посоветуете в этом случае?Предлагаю первому юзеру подарить диск с игрушками, а второму диск с порно и пускай качают друг от друга. Тогда трафик будет локальным, с чем уже можно мириться.
-
Хм, а нельзя себе любимому разве сделать так? в General settings
Bypass proxy for Private Address Space (RFC 1918) destination поставить тут галку
и в поле Bypass proxy for these source IPs поставить совой Ip =) И не попадать под ограничения!))) -
Гуру, выручайте :-[
Proxy filter SquidGuard: Destinations[url=http://radikal.ru/F/s55.radikal.ru/i149/0909/f0/d2d9302f456c.jpg]
Однако при переходе на одноклассники висит пустая страница (пытается грузиться) и через некоторое время пфСенсе сообщает о превышении таймаута..
Почему нет странички с сообщением о блокировании этого сайта, где-то ещё что-то включать? ??? -
пробовал services-proxy server-trafic managment там все есть я поставил довнлоад 5 мегов у всех отпала желание что то качать)))) плюс есть ограничитель канала по ниже поставь сколько нужно и все….
-
кагбэ я не совсем про ограничение трафика спрашивал…
-
Господа помогите плиз!!!! Стоит сквид, ограничения задаю в Overall bandwidth throttling 10 и Per-host throttling 8 ничего не меняется, скорость полная, хотя Blacklist из прокси работает отлично. В чем может быть дело??? Squid 2.7
-
И что никто ничего не посоветует? Вариантов нет?
-
@S_K:
Господа помогите плиз!!!! Стоит сквид, ограничения задаю в Overall bandwidth throttling 10 и Per-host throttling 8 ничего не меняется, скорость полная, хотя Blacklist из прокси работает отлично. В чем может быть дело??? Squid 2.7
Если качают по ftp squid ничего не сможет сделать. Используй traffic shaper.
-
Если качают по ftp squid ничего не сможет сделать. Используй traffic shaper.
В том то и дело, что не по ФТП. Есть две группы пользователей, часть ходит через шлюз, для них ограничевает скорость шейпер, вторая группа ходит через прокси, для них работает black list, а вот скорость им ограничить не получается. В чем причина то интересно может быть то???
-
@S_K:
Если качают по ftp squid ничего не сможет сделать. Используй traffic shaper.
В том то и дело, что не по ФТП. Есть две группы пользователей, часть ходит через шлюз, для них ограничевает скорость шейпер, вторая группа ходит через прокси, для них работает black list, а вот скорость им ограничить не получается. В чем причина то интересно может быть то???
Попробуй в squid на странице traffic managment поставить галки напротив всех слов с throttle. Напротив Throttle other extensions напиши все расширения для ограничения.
-
…а сквид ограничивает скорость у потокового аудио и видео?
мне так кажется что нет...
если я прав подскажите пожалуйста, ЧЕМ это можно сделать? -
…а сквид ограничивает скорость у потокового аудио и видео?
мне так кажется что нет...
если я прав подскажите пожалуйста, ЧЕМ это можно сделать?Через общую скорость - да. А если по контенту - то только лезть в ГУЙ править
-
можно поподробнее? ГУЙ это SquidGuard ?
видео в контакте грузится быстро, ширина канала 4 мегабита на 89 юзеров, как бы если 3-4 человека начинают смотреть то садят канал…. Ютуб, Рутуб и прочее получилось закрыт через SquidGuard, осталось незакрытым видео в контакте, теперь сталкнулся с проблемой со скоростью...