Ограничение по скорости потокового видео



  • Здравствуйте Уважаемые!
    Есть необходимость ограничить скорость при просмотре потокового видео из Интернета (Youtube и т.д.).
    То есть, общая ширина канала для группы например 500 Kb/s, нужно чтобы при просмотре потокового видео скорость его буферизации
    не превышала например 256 Kb/s на группу.

    Вводные данные:
    pfSense Version 2.0-RC3(i386)
    Установленные пакеты: bandwidthd, cron, dnsmasq, HAVP antivirus, squid, Lightsquid.
    Squid работает в обычном режиме с авторизацией, HAVP antivirus работает в режиме parent for Squid.
    Условия:
    Есть группа Proxy (для которой нужно ограничение), она ходит только на порт Squid-a. Для группы я создал вот такой фильтр


    и применил его в свойствах группы Firewall: Rules: Edit: Layer7.
    После этих манипуляций после захода на сайт Youtube, сам сайт работает без ограничений, а вот при попытке посмотреть видео оно не открывается вовсе (идёт попытка постоянной буферизации). Пробовал менять скорость ограничения - результат такой же.

    Жду Ваших предложений и замечаний. Заранее спасибо!



  • UP



  • То есть, общая ширина канала для группы например 500 Kb/s, нужно чтобы при просмотре потокового видео скорость его буферизации
    не превышала например 256 Kb/s на группу.
    
    

    Нет в сквиде такого (через GUI). Есть общее ограничение и per-user.

    Без HAVP попробуйте, как Ютуб работает.



  • Извините, не совсем понял при чём тут HAVP или Squid, если правило я выставляю в Firewall: Rules: Edit: Layer7.
    Я предполагал что работать оно будет так: Пользователь группы Proxy - Правила Firewall (тут создан Limiter c правилом ограничения по скорости протокола httpvideo и присвоен группе Proxy через Layer) - Интернет.
    На скриншотах в первом посте более понятно.
    P.S. Соответственно если правло из Firewall: Rules: Edit: Layer7. для груупы Proxy убрать, то видео показывает нормально, в полную ширину канала.



  • У меня скриншоты не загружаются. Видимо ресурс на который вы их положили недоступен.



  • Скриншоты проверил, всё работает. Приаттачу на всякий случай здесь.






  • Соответственно если правло из Firewall: Rules: Edit: Layer7. для груупы Proxy убрать, то видео показывает нормально, в полную ширину канала.

    А само правило где?



  • А вот и правило. В данный момент ограничение на группу Proxy снято.




  • UP



  • Есть группа Proxy (для которой нужно ограничение), она ходит только на порт Squid-a. Для группы я создал вот такой фильтр
    и применил его в свойствах группы Firewall: Rules: Edit: Layer7.

    Извините, не совсем понял при чём тут HAVP или Squid, если правило я выставляю в Firewall: Rules: Edit: Layer7.

    Растолкуйте плиз ситуацию. И что за порты 2222-2224 в правиле?



  • Порт Squid-a - 2222, порт HAVP - 2223.
    В правиле IP-адреса пользователей, которые входят в группу Proxy могут ходить только на LAN address (адрес моего шлюза pfSense) на порты 2222, 2223 и 2224.



  • @Broodval:

    Порт Squid-a - 2222, порт HAVP - 2223.
    В правиле IP-адреса пользователей, которые входят в группу Proxy могут ходить только на LAN address (адрес моего шлюза pfSense) на порты 2222, 2223 и 2224.

    Таки Ваши пользователи Proxy ходят в инет через прокси? Чем не устраивает штатный ограничитель скорости в squid ?



  • @dvserg:

    Таки Ваши пользователи Proxy ходят в инет через прокси?

    Да, именно так.
    Меня всё устраивает, кроме потокового видео, которое тоже очень хочется ограничить по скорости.
    Squid: Proxy server: Traffic management настроен вот так.




  • То есть с такими настройками потоковое видео сквидом не ограничивается? А если убрать все галки, чтобы шейпить весь поток?
    Так же при желании ограничить суммарную полосу через прокси можно установить Overall bandwidth.



  • С такими настройками не ограничивается. Иначе стал бы я заводить эту тему ;)
    Шейпить весь поток крайне нежелательно, так-как обычный сёрфинг по Интернету пользователи должны осуществлять во всю ширину
    канала.



  • Мое мнение - использование средств шейпинга PFSense для управления трафиком прокси не совсем корректно.
    Сделать можно, но необходимо знать тонкости работы подсистем.
    В Вашем случае лучше всего попробовать допилить прокси (подредактировать GUI).
    Squid должен уметь работать с трафиком на базе MIME типов (тип контента).



  • @dvserg:

    Squid должен уметь работать с трафиком на базе MIME типов (тип контента).

    Для шейпинга не умеет.



  • @dvserg:

    Мое мнение - использование средств шейпинга PFSense для управления трафиком прокси не совсем корректно.

    :(
    А как бы Вы сами решали проблему с ограничением потокового видео в данном случае?



  • @Broodval:

    @dvserg:

    Мое мнение - использование средств шейпинга PFSense для управления трафиком прокси не совсем корректно.

    :(
    А как бы Вы сами решали проблему с ограничением потокового видео в данном случае?

    Я бы даже заморачиваться не стал с такой детализацией.
    Двух параметров - общего ограничение и ограничения per-user вполне достаточно.
    Общее не дает забить весь канал http трафиком. А per-user ограничивает полосу занимаемую юзером (IP).
    Выбор прост - или серфинг или просмотр видео.
    Хочет смотреть потоковое видео - пусть смотрит на всю ширину доступной ему полосы.



  • Спасибо за Ваши ответы. Буду пробовать ещё варианты. Если у кого какие мысли то обязательно пишите!



  • @Broodval:

    Спасибо за Ваши ответы. Буду пробовать ещё варианты. Если у кого какие мысли то обязательно пишите!

    Ну если поможет , то в 3proxy что-то было по-поводу MIME. Плагин, кажись. Во всяком случае, я банил загрузки выборочно - и видео, и аудио и архивы опираясь на их MIME-тип, а не расширение. Может и резать полосу этот плагин поможет. Правда , все это на Винде было.



  • Имхо, вы просто запутались в килобитах и в килобайтах.
    Прописав в ГУЕ значение 128, вы выставили ограничение скорости в 1 мегабит/сек. Если требуется ограничение в 256 килобит/сек, то нужно прописывать в ГУЕ - 32.



  • @DVR:

    Имхо, вы просто запутались в килобитах и в килобайтах.
    Прописав в ГУЕ значение 128, вы выставили ограничение скорости в 1 мегабит/сек. Если требуется ограничение в 256 килобит/сек, то нужно прописывать в ГУЕ - 32.

    При чём здесь это? В первых постах скорости я приводил для примера (я их выдумал в голове и более как в голове они нигде не используются). Данная тема пытается определить механизм ограничения, а не конкретные скорости. Пишите пожалуйста по делу.



  • У меня при данных настройках ограничение работает, потому я и предположил, что вы задали ограничение больше, чем полоса пропускания.
    Окей, больше писать "не по делу" в этой теме не буду…



  • @dvserg:

    Мое мнение - использование средств шейпинга PFSense для управления трафиком прокси не совсем корректно.
    Сделать можно, но необходимо знать тонкости работы подсистем.
    В Вашем случае лучше всего попробовать допилить прокси (подредактировать GUI).
    Squid должен уметь работать с трафиком на базе MIME типов (тип контента).

    а можно поподробнее про "допиливание" гуя прокси? ну или может где-нить написано как?



  • @dvserg:

    @dvserg:

    Squid должен уметь работать с трафиком на базе MIME типов (тип контента).

    Для шейпинга не умеет.


Locked