Много"задачность" или как это осуществит&
-
Привет друзья! Раньше работал с pfsense только в плане маршрутизатора между vlan а также вел учет тарфика в Squid. Теперь встала следующая задача. 100 пользователей делим на несколько групп. 1-я группа - Руководство. 2-отчеты, 3-почта,4-остальные серферы. Встает такая задача. Группе 1 выделить постоянный ничем не ограниченный канал 128 Кбит, группе 2-3 общий канал с равномерным делением, группе 4- ограничение скорости по самое нихочу. Ппичем Руководство должно использовать ширину канала всех остальных групп при отсутствии пользователей в интернете (выходные дни, вечернее время). Затем после всех этих ограничений нужен подсчет трафика, я так понимаю посредством прозрачного прокси. Ну и добить сверху этот пирог сайтоограничителем, чтобы запрещать вход на определенные сайты или же ограничивать им скорость (всеми любимые Одноклассники). Если есть идеи по осуществлению всего этого добра, буду рад услышать. Скорость интернета 256 Кбит.с так что ограничения очень и очень нужны.
-
Настраиваем фильтры SquidGuard
http://www.thin.kiev.ua/index.php?option=com_content&view=article&id=549:hav&catid=50:pfsense&Itemid=81
Статистика ipcad+squid+lightsquid
http://forum.pfsense.org/index.php/topic,21394.0.html
-
dr.gopher Спасибо за ссылки, попробую настроить но все еще остаеься вопрос с разграничением трафика, и когда осуществлять подсчет Сквидом? до разграничения или после?
-
когда осуществлять подсчет Сквидом?
Ipcad - ом
когда осуществлять подсчет Сквидом? до разграничения или после?
А есть разница?
Возможно вы захотите баннеры "резать"?
-
Привет друзья! Раньше работал с pfsense только в плане маршрутизатора между vlan а также вел учет тарфика в Squid. Теперь встала следующая задача. 100 пользователей делим на несколько групп. 1-я группа - Руководство. 2-отчеты, 3-почта,4-остальные серферы. Встает такая задача. Группе 1 выделить постоянный ничем не ограниченный канал 128 Кбит, группе 2-3 общий канал с равномерным делением, группе 4- ограничение скорости по самое нихочу. Ппичем Руководство должно использовать ширину канала всех остальных групп при отсутствии пользователей в интернете (выходные дни, вечернее время). Затем после всех этих ограничений нужен подсчет трафика, я так понимаю посредством прозрачного прокси. Ну и добить сверху этот пирог сайтоограничителем, чтобы запрещать вход на определенные сайты или же ограничивать им скорость (всеми любимые Одноклассники). Если есть идеи по осуществлению всего этого добра, буду рад услышать. Скорость интернета 256 Кбит.с так что ограничения очень и очень нужны.
Сквид как кэширующий прокси и: http://doc.pfsense.org/index.php/Traffic_Shaping_Guide
Для лучшего понимания что такое фаервол в ПФСенсе и его возможности советую прочитать это: http://www.opennet.ru/base/sec/pf_openbsd_altq.txt.html
http://www.opennet.ru/base/sec/pf_extended.txt.html -
SysR, dr.gopher спасибо! Настроил прозрачный прокси, вижу теперь все порты, в статистике, могу зарезать "однокашники"…. осталось теперь разобраться с шириной канала. всего 256 Кбит. При отсутствии всех - директору полный канал, при присутствии пользователей - стабильно половину канала, оастальную половину делим пропорционально на пользователей. Лимитер настроил, но он строго делит канал на определенный, никак немогу понять, как его динамически поделить а потом еще зафиксировать директорскую скорость.
-
С лимитером влядли получится динамически делить канал.
Читай доки про планировщику HFSC у него есть возможность давать не ниже гарантированной полосы а если есть свободные очереди то брать скорость у них.