Лимитеры для определённых сайтов

dvserg · Jul 5, 2013, 6:00 AM

Если алиас не может быть разрешен, то такие правила игнорируются.
Файрвол понимает только IP адреса и поры. Максимум хосты, которые на момент формирования правил должны разрешаться в IP адреса. Адреса URL - это уже уровень HTTP приложений, а файрвол работает на более низком уровне.

Коллега werter имел ввиду алиасы типа URL/URL Table.

Попробуйте определить пулы адресов ваших URL и работайте с ними.

Metalmar · Jul 5, 2013, 6:39 AM

Повторю, я пробовал указывать именно IP ресурса - никакого результата нет. Вот скриншоты:

для примера, я добавил IP своего ПК в алиас который используется для ограничения в 256 кбит/с. и несмотря на то что ресурс прописан до лимитера, он всё равно работает с лимитером:

werter · Jul 5, 2013, 7:51 AM

1. Удалите все алиасы, к-ые были созданы некорректно, т.е. с указанием url вместо ip.

2.

я добавил IP своего ПК в алиас который используется для ограничения в 256 кбит/с.

Удалите свой адрес из алиаса с ограничениями.

3. Попробуйие самым верхним во Floating rules создать правило для своего ip ( как вариант, с "галкой" на Apply the action immediately on match). Это правило будет выполняться первее, чем правила fw во вкладках интерфейсов.

Metalmar · Jul 5, 2013, 11:24 AM

Попробовал. Всё равно не получается. Вот скриншоты:

(всё равно спасибо что пытаетесь помочь!)

werter · Jul 5, 2013, 12:58 PM

1. Удалите правило во Floating Rules.
2. На LAN создайте выше правил с лимитерам правило , где в Source будет указан алиас Full (т.е. тот куда входит ваш ип).
3. Сделать Reset states во вкладке States

Если и это не поможет, то создайте еще один лимитер с полной скоростью Вашего канала (без указания Source\Destination) и задействуйте его в созданном ранее выше всех остальных правиле.

Metalmar · Jul 5, 2013, 8:47 PM

Попробую в понедельник.
А не может ли являться причиной всему этому наличие squid+squidguard (прозрачно) ?

werter · Jul 6, 2013, 9:12 PM

@Metalmar:

Попробую в понедельник.
А не может ли являться причиной всему этому наличие squid+squidguard (прозрачно) ?

Отключите на время оба.

Metalmar · Jul 9, 2013, 6:19 AM

И снова привет!)
Попробовал все эти действия, никакого результата не принесло.
Собрал на макете (VMWare) свой конфиг и начал тестить уже там, после развёртывания ситуация повторилась, но потом собрал всё с нуля но только без связки squid+squidguard и вы не поверите - всё работает! полагаю причина действительно именно в сквиде. и как это обойти?

dvserg · Jul 9, 2013, 8:53 AM

При прохождении трафика через squid он перестает соответствовать вашему правилу. В сквиде тоже есть управление скоростью, но не такая гибкая - общая и на хост.

Metalmar · Jul 9, 2013, 9:54 AM

Супер!! Прописал мой алиас с сайтами в байпас сквида, и всё заработало как надо! всем спасибо!) вопрос закрыт!)

p.s. как выяснилось можно и IP и имена сайтов писать, работает в любом случае.
p.p.s. а https изначально получилось пустить мимо лимитеров, потому что он как бы и мимо сквида шёл изначально.