Настройка Traffic Management в прозрачном Squid
-
2.3.4-RELEASE-p1 (amd64)
Не работает ограничение скорости для трафика прозрачного прокси, (другой трафик режется через лимитер). На скрине настройки прозрачного прокси
-
Если бы вы были внимательнее, то давно обнаружили бы на форуме не один пост — что Limiter не совместим со Squid.
Как вариант можете попробовать выкинуть трафик идущий на Squid из обработки Limiter. -
а я думал таки в новых версиях починили.
читал что вместо Limiter можно использовать By Queue, оно со сквидом работает, но терпения настроить не хватило. -
То что не совместим я в курсе. Как можно настроить ограничение скорости в самом Сквиде?
-
То что не совместим я в курсе. Как можно настроить ограничение скорости в самом Сквиде?
У сквида есть delay pools. https://forum.pfsense.org/index.php?topic=74595.0 Вроде как бы должен работать в прозрачном режиме.
P.S. Собственно тот скрин, что вы приложили это и есть GUI delay pools, только с ограниченными возможностями и , видимо, не корректно работающий. Единственный выход, на мой взгляд, править squid.conf вручную (что не кошерно для pfSense).
Сам использую pfSense - отдельно, Squid - отдельно. Раньше стоял Squid (transparent mode) на pfSense, но из-за ограниченных возможностей web-GUI, старой версии Squid и не достаточной подкованности во freeBSD, php и perl (приходилось немного править php-скрипты чтобы добиться некоторых результатов) пришлось поднять Squid отдельно.
P.P.S. А лучше откажитесь от transparent mode и раздавайте настройки прокси через wpad и Squid сразу "заиграет" новыми цветами. -
можете подсказать как сделать?
-
Сложно однозначно подсказать как делать.
Я могу сказать что бы делал я.
1-й вариант: Для начала, если действительно нужен сквид, удалил бы все лимитеры и оставил лишь только настроенный сквид, пусть даже и прозрачный. Настроил бы на нем delay pools (тот скрин, что вы привели в начале). Далее уже бы пытался лимитировать остальные каналы (кстати, зачем?) и пытался бы разобраться что с чем работает, а что нет. Если ваша схема не работает с прозрачным сквидом - пробовать с непрозрачным. Настройки прокси раздавать автоматически через wpad хоть тем же pfSense (мануалы встречались в сети, сам же делал по другому, т.к. у меня сквид отдельно и там же wpad.dat файл)
2-й вариант: Если нужно всё и сразу - рыть интернет на предмет правки squid.conf на pfSense, возможно ошибусь, но кажется были особенности.
3-вариант: pfSense с лимитерами - отдельно, сквид - отдельно.
4-вариант: Если pfSense на виртуальной платформе, то сама платформа скорее всего на linux, а у него есть traffic limiter (tc) на уровне ядра - настраиваем лимитеры на виртуальном хосте. -
pfsense на физической машине. В варианте (прозрачный Сквид на другом компе) как он будет перехватывать запросы?
-
pfsense на физической машине. В варианте (прозрачный Сквид на другом компе) как он будет перехватывать запросы?
В варианте "сквид на другом компе" смысла в прозрачном прокси нет. Если вопрос носит теоритический характер, то редирект.