Полная настройка Squid (проблема с ограничение
-
Всем привет. Установлен 1.2.2 built on Thu Jan 8 22:30:24 EST 2009 два интерфейса LAN и WAN
на WAN настроено РРРОЕ
Установил squid и старался настроить но никак. Полез искать на форуме и у факах, нашел но не помогло.
Задача резать ВЕСЬ трафик юзерям по 40килобайт/с Сейчас у меня 2Мбита/с (256кбайт/с)Вот как сейчас настроен Squid
Кликните на картинке для увеличения ;)1. General Squid settings
2. Squid traffic manage
3. Подсчет трафика. Проверял в бравзере и в качалках тоже самое. Трафик не уменьшается
Спасибо за помощь.
-
У вас юзеры сейчас вообще через прокси не ходят.. потому что squid не туда забинден. Забиндте на LAN и убедитесь, что при ваших текущих настройках http://www.all-nettools.com/toolbox/proxy-test.php показывает вам Hostname.Domain вашего PFsense.
-
ага установил на лан вот что показывает
You came from 192.168.1.10(192.168.1.10)
You came via 1.1 localhost:3128 (squid/2.7.STABLE7)
Remote address 91.124.125.112(112-125-124-91.pool.ukrtel.net)
Remote host 91.124.125.115(112-125-124-91.pool.ukrtel.net)но все равно не ограничивает трафик.
-
А кальмар только 80 будет резать и то 40 кило на хост, а не на внутренний ИП.
все остальные порты будут идти на максимуме возможности.Поставьте Overall bandwidth throttling (Эта величина определяет (в килобайтах в секунду) пропускной способностью дроссельной заслонкой, для загрузки. Пользователь будет постепенно имеют скорость загрузки увеличилась по этому значению. Установите в 0 для отключения полосой пропускания.), т.е. получается он будет поднимать скорость до этого значения, и Per-host throttling (Эта величина определяет скачать дросселирования для каждого хоста. Установить в 0, чтобы отключить.) в 40 кбит/сек. У меня на работе стоит значение 64, при закачке по ХТТП (порт 80), скорсть более 64 не поднимается.
Но правильнее было бы делать в трафик шейпере, Firewall: Shaper: Rules, на каждого клиента. В связи с тем что ГУЙ не предусматривает этого, предлагалось создать в EZ Shaper wizard правило для одного ИП (EZ Shaper wizard в Penalty Box, есть Penalize IP or Alias, там ИП и скорость для него), а потом его просто клонировать для необходимого кол-ва пользователей. Может быть есть другие варианты по решению проблем с нарезанием полосы, поищите на форуме было.
Вроде так.
ОФФ ТОП.
Странно, но у меня на вкладке Status: Traffic Graph, ваш 3 скрин, не показывается скорость загрузки по внутренним ИП. Может у вас весрия 2 пфСенса, в ней вроде было такое!? -
Спасибо за разъяснение поставил все как написано и да трафик на 80ом порту нарезает.
Ага мне нужно весь трафик ограничивать буду пробивать в трафик шейпере. Может как то можно в сквиде не только по протоколу ХТТП ограничивать а по всех ?ОФФ ТОП.
Странно, но у меня на вкладке Status: Traffic Graph, ваш 3 скрин, не показывается скорость загрузки по внутренним ИП. Может у вас весрия 2 пфСенса, в ней вроде было такое!?установлен пакет rate (This package adds a table of realtime bandwidth usage by IP address to Status -> Traffic Graphs)
-
Может так:
1. Поставить 3proxy, вроде он может резать!?
2. Ставить у пользователя сторонний софт, локальные прокси, что бы он гнал весь трафик через 80 порт, а на пфСенсе, на файерволе, закрывать все кроме 80 порта, ICMP и то чего вам не жалко.П.С. за подсказку спасибо.
-
да нет 1 посмотрю а вариант 2 никак. сторонний софт не катит)
я походу настроил правила в шейпере но еще в них разобраться. -
а я сделал вот так…
настроил сквид чтоб скорость на юзера была по 20 кб/с + в трафик шейпере создал правило пониженого приоритета на торент и переправил порты действия.
но почему то всёравно не ограничивает трафик торента, почему?
тех кому разрешил качать торентом посадил на поводок через Penalty IP ( у них же скорость торента такая какую я укажу...)
