Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Полная настройка Squid (проблема с ограничение

    Russian
    4
    8
    7712
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      ifan last edited by

      Всем привет. Установлен 1.2.2 built on Thu Jan 8 22:30:24 EST 2009 два интерфейса LAN и WAN
      на WAN настроено РРРОЕ
      Установил squid и старался настроить но никак. Полез искать на форуме и у факах, нашел  но не помогло.
      Задача резать ВЕСЬ трафик юзерям по 40килобайт/с    Сейчас у меня 2Мбита/с (256кбайт/с)

      Вот как сейчас настроен  Squid
      Кликните на картинке для увеличения ;)

      1. General Squid settings

      2. Squid traffic manage

      3. Подсчет трафика. Проверял в бравзере и в качалках тоже самое. Трафик не уменьшается

      Спасибо за помощь.

      1 Reply Last reply Reply Quote 0
      • R
        rubic last edited by

        У вас юзеры сейчас вообще через прокси не ходят.. потому что squid не туда забинден. Забиндте на LAN и убедитесь, что при ваших текущих настройках http://www.all-nettools.com/toolbox/proxy-test.php показывает вам Hostname.Domain вашего PFsense.

        1 Reply Last reply Reply Quote 0
        • I
          ifan last edited by

          ага установил на лан вот что показывает

          You came from 192.168.1.10(192.168.1.10)
          You came via 1.1 localhost:3128 (squid/2.7.STABLE7)
          Remote address 91.124.125.112(112-125-124-91.pool.ukrtel.net)
          Remote host 91.124.125.115(112-125-124-91.pool.ukrtel.net)

          но все равно не ограничивает трафик.

          1 Reply Last reply Reply Quote 0
          • T
            ToXaNSK last edited by

            А кальмар только 80 будет резать и то 40 кило на хост, а не на внутренний ИП.
            все остальные порты будут идти на максимуме возможности.

            Поставьте Overall bandwidth throttling (Эта величина определяет (в килобайтах в секунду) пропускной способностью дроссельной заслонкой, для загрузки. Пользователь будет постепенно имеют скорость загрузки увеличилась по этому значению. Установите в 0 для отключения полосой пропускания.), т.е. получается он будет поднимать скорость до этого значения, и Per-host throttling (Эта величина определяет скачать дросселирования для каждого хоста. Установить в 0, чтобы отключить.) в 40 кбит/сек. У меня на работе стоит значение 64, при закачке по ХТТП (порт 80), скорсть более 64 не поднимается.

            Но правильнее было бы делать в трафик шейпере, Firewall: Shaper: Rules, на каждого клиента. В связи с тем что ГУЙ не предусматривает этого, предлагалось создать в EZ Shaper wizard  правило для одного ИП (EZ Shaper wizard в Penalty Box, есть Penalize IP or Alias, там ИП и скорость для него), а потом его просто клонировать для необходимого кол-ва пользователей. Может быть есть другие варианты по решению проблем с нарезанием полосы, поищите на форуме было.

            Вроде так.

            ОФФ ТОП.
            Странно, но у меня на вкладке Status: Traffic Graph, ваш 3 скрин, не показывается скорость загрузки по внутренним ИП. Может у вас весрия 2 пфСенса, в ней вроде было такое!?

            1 Reply Last reply Reply Quote 0
            • I
              ifan last edited by

              Спасибо за разъяснение поставил все как написано и да трафик на 80ом порту нарезает.
              Ага мне нужно весь трафик ограничивать буду пробивать в трафик шейпере. Может как то можно в сквиде не только по протоколу ХТТП ограничивать а по всех ?

              ОФФ ТОП.
              Странно, но у меня на вкладке Status: Traffic Graph, ваш 3 скрин, не показывается скорость загрузки по внутренним ИП. Может у вас весрия 2 пфСенса, в ней вроде было такое!?

              установлен пакет rate (This package adds a table of realtime bandwidth usage by IP address to Status -> Traffic Graphs)

              1 Reply Last reply Reply Quote 0
              • T
                ToXaNSK last edited by

                Может так:
                1. Поставить 3proxy, вроде он может резать!?
                2. Ставить у пользователя сторонний софт, локальные прокси, что бы он гнал весь трафик через 80 порт, а на пфСенсе, на файерволе, закрывать все кроме 80 порта, ICMP и то чего вам не жалко.

                П.С. за подсказку спасибо.

                1 Reply Last reply Reply Quote 0
                • I
                  ifan last edited by

                  да нет 1 посмотрю а вариант 2 никак. сторонний софт не катит)
                  я походу настроил правила в шейпере но еще в них разобраться.

                  1 Reply Last reply Reply Quote 0
                  • S
                    Sekas last edited by

                    а я сделал вот так…
                    настроил сквид чтоб скорость на юзера была по 20 кб/с + в трафик шейпере создал правило пониженого приоритета на торент и переправил порты действия.
                    но почему то всёравно не ограничивает трафик торента, почему?
                    тех кому разрешил качать торентом посадил на поводок через Penalty IP ( у них же скорость торента такая какую я укажу...)




                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post

                    Products

                    • Platform Overview
                    • TNSR
                    • pfSense
                    • Appliances

                    Services

                    • Training
                    • Professional Services

                    Support

                    • Subscription Plans
                    • Contact Support
                    • Product Lifecycle
                    • Documentation

                    News

                    • Media Coverage
                    • Press
                    • Events

                    Resources

                    • Blog
                    • FAQ
                    • Find a Partner
                    • Resource Library
                    • Security Information

                    Company

                    • About Us
                    • Careers
                    • Partners
                    • Contact Us
                    • Legal
                    Our Mission

                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                    Subscribe to our Newsletter

                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                    © 2021 Rubicon Communications, LLC | Privacy Policy