ограничение трафика, помогите нубу :(



  • Здравствуйте!
    Я меня вот такая ситуация, есть сеть из 50 машин (скорость канала 2 мегабита) вход через каптиву.
    неделю назад обновили ПО на серваке на pfSense 1.2.2, машинка слабенькая, 600Мгц и 256 оперативки.
    хочу каждому юзеру обрезать скорость (UP 100Kbit/s Down 150Kbit/s)
    пробывал создавать правило Penalty IP и потом просто расклонировать, хорошего ничео не получилось, как я понял правило расчитано на одного юзера и ту скорость которую я указал в нём делилась на все IP что были указаны ( может я галочки не поставтл там где надо?)

    Так же отдельно пробывал эксперементировать с traffic shaper, не помогает, всёравно люди находят откуда качать и садят весь канал!

    вроде можно ввести ограничения на скачку отдельных типов файлов, но понятия не имею где искать такие настройки, да с английским не дружу

    вобщем хочу ввести жосткие ограничения на всё, торент, качку, онлайн видео и музыку, но чтоб страници нормально открывались и можно было поиграть онлайн

    можно ли чем то помоч в моей ситуации?    :-\



  • В сквиде можно настроить скорость HTTP per-user.



  • и еще закрыть остальные порты(не HTTP):) а то кто-нибудь потянет по ftp или торрентом весь канал уложит.



  • @dvserg:

    В сквиде можно настроить скорость HTTP per-user.

    как я понимаю сквид это приложение которое нужно установить, поставил, в меню Services появилось Proxy server. но там я нинашел никакого "per-user" будте добры обьясните подробно



  • Смотрим закладку Traffic Managment Там per-host или per-user есть опция Сейчас посмотреть негде.



  • вот, посмотрите пожалуйста, что тут нужно настроить ????










  • 5,6






  • Traffic management:
    –-----------------------
    Overall bandwidth - ставим максимальную суммарную ширину канала, которую будет занимать сквид. Я ставлю не более 80% от общей ширины канала прова.
    Per-host trottling - макс ширина канала каждому клиенту.
    Ниже все галки отключить

    Пример:
    При ширине канала 1Мбит/с -> 1000/8 = 125 КБайт/c ширина в байт/сек. С учетом игр и FTP выберем для сквида Overall bandwidth = 70-80 КБайт/c.
    Предположим, что у нас одновременно будут выходить в интернет 10 пользователей, тогда
    Per-host trottling = 6-8 КБайт/c. Что в принципе нормально для веб-серфинга.



  • в значение Overall bandwidth throttling поставил 190
    в Per-host throttling 15
    ничего не изменилось, я попробывал скачать файл скорость была 90-120 KB/s
    может что то надо изменить на странице General settings?



  • @Sekas:

    в значение Overall bandwidth throttling поставил 190
    в Per-host throttling 15
    ничего не изменилось, я попробывал скачать файл скорость была 90-120 KB/s
    может что то надо изменить на странице General settings?

    Выбрать интерфейсы



  • всё настроил,отлично работает, спасибо! но теперь хотелось бы узнать как можно свой IP пустить мимо прокси чтоб он мне не ограничивал скорость?  ;D



  • Параметр Unrestricted IP на одной из вкладок



  • да что то не помогает, скорость всёравно не выше ограничения



  • @Sekas:

    да что то не помогает, скорость всёравно не выше ограничения

    А, ну да.. сори - никак не обойти,только если мимо прокси.



  • а как это зделать?
    не так ли случайно?
    я в параметр Allowed subnets ввожу 192.168.2.11/24 (как я понял с корявого перевода что это деапазон на кого действует прокси ограничения)
    а в дхцп прописываю себе IP 192.168.2.10, перезагружаю подключение,ставится IP которое я указал но всёравно Download Master качает не выше чем ограничение.
    я на правельном пути?



  • вообще прокси обходи, по НАТу



  • Subnets неправильно указан. Должен быть вида x.x.x.0/24.
    И как я уже писал выше - скорость сквид режет для всех.
    Обойти можно только если ходить мимо сквида.
    Если он транспарент - то на 1 вкладке введите свой адрес в
    "Bypass proxy for these source IPs"
    Иначе - разрешайте себя в файрволе и настраивайте свой браузер БезПрокси.



  • @dvserg:

    Subnets неправильно указан. Должен быть вида x.x.x.0/24.
    И как я уже писал выше - скорость сквид режет для всех.
    Обойти можно только если ходить мимо сквида.
    Если он транспарент - то на 1 вкладке введите свой адрес в
    "Bypass proxy for these source IPs"
    Иначе - разрешайте себя в файрволе и настраивайте свой браузер БезПрокси.

    отлично! спасибо!  ;)



  • @dvserg:

    Если он транспарент - то на 1 вкладке введите свой адрес в
    "Bypass proxy for these source IPs"

    вопрос конечно глупый, но если свой ип в байпасс прописать -  трафик будет считаться или нет?



  • @tim2000:

    @dvserg:

    Если он транспарент - то на 1 вкладке введите свой адрес в
    "Bypass proxy for these source IPs"

    вопрос конечно глупый, но если свой ип в байпасс прописать -  трафик будет считаться или нет?

    Нет -  условие: сквид должен быть прозрачным.
    Опция "Bypass proxy for these source IPs" управляет правилами файрвола в прозрачном режиме(на сколько я помню код). Она позволяет указанным адресам ходить мимо сквида. Соотв. трафик считаться не будет.



  • @dvserg:

    @Sekas:

    да что то не помогает, скорость всёравно не выше ограничения

    А, ну да.. сори - никак не обойти,только если мимо прокси.

    посмотреть squid.conf, создать для админского IP отдельный acl…



  • И так по кругу после каждого входа в гуй сквида



  • помогите, сквид всё режет скорость отлично, но я заметил что на торент не влияет, что делать???



  • @Sekas:

    помогите, сквид всё режет скорость отлично, но я заметил что на торент не влияет, что делать???

    Сквид не должен резать торент - это не его работа. Для резки торента нужно включить шейпер.



  • у меня еще вопрос возник,
    вот например просматриваю видео в контакте, сквид режет скорость и видео грузит медленно, так же и музыка, э того я и добивался, но почему то не на все онлайн ролики оно действует, сегодня поймал 2х юзеров, один онлайн смотрел порно, другой онлайн смотрел ролик из какой то игры, через трафик монитор я заметил что  у этих двух юзеров скорость как будто неограничена…
    что посоветуете в этом случае?



  • Блокируй сайты с видео вообще



  • @dvserg:

    Блокируй сайты с видео вообще

    ну это очень жестоко  ;D



  • @Sekas:

    сегодня поймал 2х юзеров, один онлайн смотрел порно, другой онлайн смотрел ролик из какой то игры, через трафик монитор я заметил что  у этих двух юзеров скорость как будто неограничена…
    что посоветуете в этом случае?

    Предлагаю первому юзеру подарить диск с игрушками, а второму диск с порно и пускай качают друг от друга. Тогда трафик будет локальным, с чем уже можно мириться.



  • Хм, а нельзя себе любимому разве сделать так? в General settings
    Bypass proxy for Private Address Space (RFC 1918) destination поставить тут галку
    и в поле Bypass proxy for these source IPs поставить совой Ip =) И не попадать под ограничения!)))



  • Гуру, выручайте  :-[
    Proxy filter SquidGuard: Destinations

    [url=http://radikal.ru/F/s55.radikal.ru/i149/0909/f0/d2d9302f456c.jpg]

    Однако при переходе на одноклассники висит пустая страница (пытается грузиться) и через некоторое время пфСенсе сообщает о превышении таймаута..
    Почему нет странички с сообщением о блокировании этого сайта, где-то ещё что-то включать? ???



  • пробовал services-proxy server-trafic managment там все есть я поставил довнлоад 5 мегов у всех отпала желание что то качать)))) плюс есть ограничитель канала по ниже поставь сколько нужно и все….



  • кагбэ я не совсем про ограничение трафика спрашивал…



  • Господа помогите плиз!!!! Стоит сквид, ограничения задаю в Overall bandwidth throttling 10 и Per-host throttling 8 ничего не меняется, скорость полная, хотя Blacklist из прокси работает отлично. В чем может быть дело??? Squid 2.7



  • И что никто ничего не посоветует? Вариантов нет?



  • @S_K:

    Господа помогите плиз!!!! Стоит сквид, ограничения задаю в Overall bandwidth throttling 10 и Per-host throttling 8 ничего не меняется, скорость полная, хотя Blacklist из прокси работает отлично. В чем может быть дело??? Squid 2.7

    Если качают по ftp squid ничего не сможет сделать. Используй traffic shaper.



  • @DasTieRR:

    Если качают по ftp squid ничего не сможет сделать. Используй traffic shaper.

    В том то и дело, что не по ФТП. Есть две группы пользователей, часть ходит через шлюз, для них ограничевает скорость шейпер, вторая группа ходит через прокси, для них работает black list, а вот скорость им ограничить не получается. В чем причина то интересно может быть то???



  • @S_K:

    @DasTieRR:

    Если качают по ftp squid ничего не сможет сделать. Используй traffic shaper.

    В том то и дело, что не по ФТП. Есть две группы пользователей, часть ходит через шлюз, для них ограничевает скорость шейпер, вторая группа ходит через прокси, для них работает black list, а вот скорость им ограничить не получается. В чем причина то интересно может быть то???

    Попробуй в squid на странице traffic managment поставить галки напротив всех слов с throttle. Напротив Throttle other extensions напиши все расширения для ограничения.



  • …а сквид ограничивает скорость у потокового аудио и видео?
    мне так кажется что нет...
    если я прав подскажите пожалуйста, ЧЕМ это можно сделать?



  • @Sekas:

    …а сквид ограничивает скорость у потокового аудио и видео?
    мне так кажется что нет...
    если я прав подскажите пожалуйста, ЧЕМ это можно сделать?

    Через общую скорость - да. А если по контенту - то только лезть в ГУЙ править



  • можно поподробнее? ГУЙ это SquidGuard ?

    видео в контакте грузится быстро, ширина канала 4 мегабита на 89 юзеров, как бы если 3-4 человека начинают смотреть то садят канал…. Ютуб, Рутуб и прочее получилось закрыт через SquidGuard, осталось незакрытым видео в контакте, теперь сталкнулся с проблемой со скоростью...


Log in to reply