Полная настройка Squid (проблема с ограничение



  • Всем привет. Установлен 1.2.2 built on Thu Jan 8 22:30:24 EST 2009 два интерфейса LAN и WAN
    на WAN настроено РРРОЕ
    Установил squid и старался настроить но никак. Полез искать на форуме и у факах, нашел  но не помогло.
    Задача резать ВЕСЬ трафик юзерям по 40килобайт/с    Сейчас у меня 2Мбита/с (256кбайт/с)

    Вот как сейчас настроен  Squid
    Кликните на картинке для увеличения ;)

    1. General Squid settings

    2. Squid traffic manage

    3. Подсчет трафика. Проверял в бравзере и в качалках тоже самое. Трафик не уменьшается

    Спасибо за помощь.



  • У вас юзеры сейчас вообще через прокси не ходят.. потому что squid не туда забинден. Забиндте на LAN и убедитесь, что при ваших текущих настройках http://www.all-nettools.com/toolbox/proxy-test.php показывает вам Hostname.Domain вашего PFsense.



  • ага установил на лан вот что показывает

    You came from 192.168.1.10(192.168.1.10)
    You came via 1.1 localhost:3128 (squid/2.7.STABLE7)
    Remote address 91.124.125.112(112-125-124-91.pool.ukrtel.net)
    Remote host 91.124.125.115(112-125-124-91.pool.ukrtel.net)

    но все равно не ограничивает трафик.



  • А кальмар только 80 будет резать и то 40 кило на хост, а не на внутренний ИП.
    все остальные порты будут идти на максимуме возможности.

    Поставьте Overall bandwidth throttling (Эта величина определяет (в килобайтах в секунду) пропускной способностью дроссельной заслонкой, для загрузки. Пользователь будет постепенно имеют скорость загрузки увеличилась по этому значению. Установите в 0 для отключения полосой пропускания.), т.е. получается он будет поднимать скорость до этого значения, и Per-host throttling (Эта величина определяет скачать дросселирования для каждого хоста. Установить в 0, чтобы отключить.) в 40 кбит/сек. У меня на работе стоит значение 64, при закачке по ХТТП (порт 80), скорсть более 64 не поднимается.

    Но правильнее было бы делать в трафик шейпере, Firewall: Shaper: Rules, на каждого клиента. В связи с тем что ГУЙ не предусматривает этого, предлагалось создать в EZ Shaper wizard  правило для одного ИП (EZ Shaper wizard в Penalty Box, есть Penalize IP or Alias, там ИП и скорость для него), а потом его просто клонировать для необходимого кол-ва пользователей. Может быть есть другие варианты по решению проблем с нарезанием полосы, поищите на форуме было.

    Вроде так.

    ОФФ ТОП.
    Странно, но у меня на вкладке Status: Traffic Graph, ваш 3 скрин, не показывается скорость загрузки по внутренним ИП. Может у вас весрия 2 пфСенса, в ней вроде было такое!?



  • Спасибо за разъяснение поставил все как написано и да трафик на 80ом порту нарезает.
    Ага мне нужно весь трафик ограничивать буду пробивать в трафик шейпере. Может как то можно в сквиде не только по протоколу ХТТП ограничивать а по всех ?

    ОФФ ТОП.
    Странно, но у меня на вкладке Status: Traffic Graph, ваш 3 скрин, не показывается скорость загрузки по внутренним ИП. Может у вас весрия 2 пфСенса, в ней вроде было такое!?

    установлен пакет rate (This package adds a table of realtime bandwidth usage by IP address to Status -> Traffic Graphs)



  • Может так:
    1. Поставить 3proxy, вроде он может резать!?
    2. Ставить у пользователя сторонний софт, локальные прокси, что бы он гнал весь трафик через 80 порт, а на пфСенсе, на файерволе, закрывать все кроме 80 порта, ICMP и то чего вам не жалко.

    П.С. за подсказку спасибо.



  • да нет 1 посмотрю а вариант 2 никак. сторонний софт не катит)
    я походу настроил правила в шейпере но еще в них разобраться.



  • а я сделал вот так…
    настроил сквид чтоб скорость на юзера была по 20 кб/с + в трафик шейпере создал правило пониженого приоритета на торент и переправил порты действия.
    но почему то всёравно не ограничивает трафик торента, почему?
    тех кому разрешил качать торентом посадил на поводок через Penalty IP ( у них же скорость торента такая какую я укажу...)





Log in to reply