ограничение трафика, помогите нубу :(
-
Здравствуйте!
Я меня вот такая ситуация, есть сеть из 50 машин (скорость канала 2 мегабита) вход через каптиву.
неделю назад обновили ПО на серваке на pfSense 1.2.2, машинка слабенькая, 600Мгц и 256 оперативки.
хочу каждому юзеру обрезать скорость (UP 100Kbit/s Down 150Kbit/s)
пробывал создавать правило Penalty IP и потом просто расклонировать, хорошего ничео не получилось, как я понял правило расчитано на одного юзера и ту скорость которую я указал в нём делилась на все IP что были указаны ( может я галочки не поставтл там где надо?)Так же отдельно пробывал эксперементировать с traffic shaper, не помогает, всёравно люди находят откуда качать и садят весь канал!
вроде можно ввести ограничения на скачку отдельных типов файлов, но понятия не имею где искать такие настройки, да с английским не дружу
вобщем хочу ввести жосткие ограничения на всё, торент, качку, онлайн видео и музыку, но чтоб страници нормально открывались и можно было поиграть онлайн
можно ли чем то помоч в моей ситуации? :-\
-
В сквиде можно настроить скорость HTTP per-user.
-
и еще закрыть остальные порты(не HTTP):) а то кто-нибудь потянет по ftp или торрентом весь канал уложит.
-
В сквиде можно настроить скорость HTTP per-user.
как я понимаю сквид это приложение которое нужно установить, поставил, в меню Services появилось Proxy server. но там я нинашел никакого "per-user" будте добры обьясните подробно
-
Смотрим закладку Traffic Managment Там per-host или per-user есть опция Сейчас посмотреть негде.
-
вот, посмотрите пожалуйста, что тут нужно настроить ????
-
5,6
-
Traffic management:
–-----------------------
Overall bandwidth - ставим максимальную суммарную ширину канала, которую будет занимать сквид. Я ставлю не более 80% от общей ширины канала прова.
Per-host trottling - макс ширина канала каждому клиенту.
Ниже все галки отключитьПример:
При ширине канала 1Мбит/с -> 1000/8 = 125 КБайт/c ширина в байт/сек. С учетом игр и FTP выберем для сквида Overall bandwidth = 70-80 КБайт/c.
Предположим, что у нас одновременно будут выходить в интернет 10 пользователей, тогда
Per-host trottling = 6-8 КБайт/c. Что в принципе нормально для веб-серфинга. -
в значение Overall bandwidth throttling поставил 190
в Per-host throttling 15
ничего не изменилось, я попробывал скачать файл скорость была 90-120 KB/s
может что то надо изменить на странице General settings? -
в значение Overall bandwidth throttling поставил 190
в Per-host throttling 15
ничего не изменилось, я попробывал скачать файл скорость была 90-120 KB/s
может что то надо изменить на странице General settings?Выбрать интерфейсы
-
всё настроил,отлично работает, спасибо! но теперь хотелось бы узнать как можно свой IP пустить мимо прокси чтоб он мне не ограничивал скорость? ;D
-
Параметр Unrestricted IP на одной из вкладок
-
да что то не помогает, скорость всёравно не выше ограничения
-
да что то не помогает, скорость всёравно не выше ограничения
А, ну да.. сори - никак не обойти,только если мимо прокси.
-
а как это зделать?
не так ли случайно?
я в параметр Allowed subnets ввожу 192.168.2.11/24 (как я понял с корявого перевода что это деапазон на кого действует прокси ограничения)
а в дхцп прописываю себе IP 192.168.2.10, перезагружаю подключение,ставится IP которое я указал но всёравно Download Master качает не выше чем ограничение.
я на правельном пути? -
вообще прокси обходи, по НАТу
-
Subnets неправильно указан. Должен быть вида x.x.x.0/24.
И как я уже писал выше - скорость сквид режет для всех.
Обойти можно только если ходить мимо сквида.
Если он транспарент - то на 1 вкладке введите свой адрес в
"Bypass proxy for these source IPs"
Иначе - разрешайте себя в файрволе и настраивайте свой браузер БезПрокси. -
Subnets неправильно указан. Должен быть вида x.x.x.0/24.
И как я уже писал выше - скорость сквид режет для всех.
Обойти можно только если ходить мимо сквида.
Если он транспарент - то на 1 вкладке введите свой адрес в
"Bypass proxy for these source IPs"
Иначе - разрешайте себя в файрволе и настраивайте свой браузер БезПрокси.отлично! спасибо! ;)
-
Если он транспарент - то на 1 вкладке введите свой адрес в
"Bypass proxy for these source IPs"вопрос конечно глупый, но если свой ип в байпасс прописать - трафик будет считаться или нет?
-
Если он транспарент - то на 1 вкладке введите свой адрес в
"Bypass proxy for these source IPs"вопрос конечно глупый, но если свой ип в байпасс прописать - трафик будет считаться или нет?
Нет - условие: сквид должен быть прозрачным.
Опция "Bypass proxy for these source IPs" управляет правилами файрвола в прозрачном режиме(на сколько я помню код). Она позволяет указанным адресам ходить мимо сквида. Соотв. трафик считаться не будет.