Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Ограничение по скорости потокового видео

    Russian
    5
    26
    15349
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      Broodval last edited by

      Здравствуйте Уважаемые!
      Есть необходимость ограничить скорость при просмотре потокового видео из Интернета (Youtube и т.д.).
      То есть, общая ширина канала для группы например 500 Kb/s, нужно чтобы при просмотре потокового видео скорость его буферизации
      не превышала например 256 Kb/s на группу.

      Вводные данные:
      pfSense Version 2.0-RC3(i386)
      Установленные пакеты: bandwidthd, cron, dnsmasq, HAVP antivirus, squid, Lightsquid.
      Squid работает в обычном режиме с авторизацией, HAVP antivirus работает в режиме parent for Squid.
      Условия:
      Есть группа Proxy (для которой нужно ограничение), она ходит только на порт Squid-a. Для группы я создал вот такой фильтр


      и применил его в свойствах группы Firewall: Rules: Edit: Layer7.
      После этих манипуляций после захода на сайт Youtube, сам сайт работает без ограничений, а вот при попытке посмотреть видео оно не открывается вовсе (идёт попытка постоянной буферизации). Пробовал менять скорость ограничения - результат такой же.

      Жду Ваших предложений и замечаний. Заранее спасибо!

      Я новичок FreeBSD, поэтому если Вас не затруднит, объясняйте мне как первокласснику. Заранее спасибо!

      1 Reply Last reply Reply Quote 0
      • B
        Broodval last edited by

        UP

        Я новичок FreeBSD, поэтому если Вас не затруднит, объясняйте мне как первокласснику. Заранее спасибо!

        1 Reply Last reply Reply Quote 0
        • D
          dvserg last edited by

          То есть, общая ширина канала для группы например 500 Kb/s, нужно чтобы при просмотре потокового видео скорость его буферизации
          не превышала например 256 Kb/s на группу.
          
          

          Нет в сквиде такого (через GUI). Есть общее ограничение и per-user.

          Без HAVP попробуйте, как Ютуб работает.

          SquidGuardDoc EN  RU Tutorial
          Localization ru_PFSense

          1 Reply Last reply Reply Quote 0
          • B
            Broodval last edited by

            Извините, не совсем понял при чём тут HAVP или Squid, если правило я выставляю в Firewall: Rules: Edit: Layer7.
            Я предполагал что работать оно будет так: Пользователь группы Proxy - Правила Firewall (тут создан Limiter c правилом ограничения по скорости протокола httpvideo и присвоен группе Proxy через Layer) - Интернет.
            На скриншотах в первом посте более понятно.
            P.S. Соответственно если правло из Firewall: Rules: Edit: Layer7. для груупы Proxy убрать, то видео показывает нормально, в полную ширину канала.

            Я новичок FreeBSD, поэтому если Вас не затруднит, объясняйте мне как первокласснику. Заранее спасибо!

            1 Reply Last reply Reply Quote 0
            • D
              dvserg last edited by

              У меня скриншоты не загружаются. Видимо ресурс на который вы их положили недоступен.

              SquidGuardDoc EN  RU Tutorial
              Localization ru_PFSense

              1 Reply Last reply Reply Quote 0
              • B
                Broodval last edited by

                Скриншоты проверил, всё работает. Приаттачу на всякий случай здесь.




                Я новичок FreeBSD, поэтому если Вас не затруднит, объясняйте мне как первокласснику. Заранее спасибо!

                1 Reply Last reply Reply Quote 0
                • D
                  dvserg last edited by

                  Соответственно если правло из Firewall: Rules: Edit: Layer7. для груупы Proxy убрать, то видео показывает нормально, в полную ширину канала.

                  А само правило где?

                  SquidGuardDoc EN  RU Tutorial
                  Localization ru_PFSense

                  1 Reply Last reply Reply Quote 0
                  • B
                    Broodval last edited by

                    А вот и правило. В данный момент ограничение на группу Proxy снято.


                    Я новичок FreeBSD, поэтому если Вас не затруднит, объясняйте мне как первокласснику. Заранее спасибо!

                    1 Reply Last reply Reply Quote 0
                    • B
                      Broodval last edited by

                      UP

                      Я новичок FreeBSD, поэтому если Вас не затруднит, объясняйте мне как первокласснику. Заранее спасибо!

                      1 Reply Last reply Reply Quote 0
                      • D
                        dvserg last edited by

                        Есть группа Proxy (для которой нужно ограничение), она ходит только на порт Squid-a. Для группы я создал вот такой фильтр
                        и применил его в свойствах группы Firewall: Rules: Edit: Layer7.

                        Извините, не совсем понял при чём тут HAVP или Squid, если правило я выставляю в Firewall: Rules: Edit: Layer7.

                        Растолкуйте плиз ситуацию. И что за порты 2222-2224 в правиле?

                        SquidGuardDoc EN  RU Tutorial
                        Localization ru_PFSense

                        1 Reply Last reply Reply Quote 0
                        • B
                          Broodval last edited by

                          Порт Squid-a - 2222, порт HAVP - 2223.
                          В правиле IP-адреса пользователей, которые входят в группу Proxy могут ходить только на LAN address (адрес моего шлюза pfSense) на порты 2222, 2223 и 2224.

                          Я новичок FreeBSD, поэтому если Вас не затруднит, объясняйте мне как первокласснику. Заранее спасибо!

                          1 Reply Last reply Reply Quote 0
                          • D
                            dvserg last edited by

                            @Broodval:

                            Порт Squid-a - 2222, порт HAVP - 2223.
                            В правиле IP-адреса пользователей, которые входят в группу Proxy могут ходить только на LAN address (адрес моего шлюза pfSense) на порты 2222, 2223 и 2224.

                            Таки Ваши пользователи Proxy ходят в инет через прокси? Чем не устраивает штатный ограничитель скорости в squid ?

                            SquidGuardDoc EN  RU Tutorial
                            Localization ru_PFSense

                            1 Reply Last reply Reply Quote 0
                            • B
                              Broodval last edited by

                              @dvserg:

                              Таки Ваши пользователи Proxy ходят в инет через прокси?

                              Да, именно так.
                              Меня всё устраивает, кроме потокового видео, которое тоже очень хочется ограничить по скорости.
                              Squid: Proxy server: Traffic management настроен вот так.


                              Я новичок FreeBSD, поэтому если Вас не затруднит, объясняйте мне как первокласснику. Заранее спасибо!

                              1 Reply Last reply Reply Quote 0
                              • D
                                dvserg last edited by

                                То есть с такими настройками потоковое видео сквидом не ограничивается? А если убрать все галки, чтобы шейпить весь поток?
                                Так же при желании ограничить суммарную полосу через прокси можно установить Overall bandwidth.

                                SquidGuardDoc EN  RU Tutorial
                                Localization ru_PFSense

                                1 Reply Last reply Reply Quote 0
                                • B
                                  Broodval last edited by

                                  С такими настройками не ограничивается. Иначе стал бы я заводить эту тему ;)
                                  Шейпить весь поток крайне нежелательно, так-как обычный сёрфинг по Интернету пользователи должны осуществлять во всю ширину
                                  канала.

                                  Я новичок FreeBSD, поэтому если Вас не затруднит, объясняйте мне как первокласснику. Заранее спасибо!

                                  1 Reply Last reply Reply Quote 0
                                  • D
                                    dvserg last edited by

                                    Мое мнение - использование средств шейпинга PFSense для управления трафиком прокси не совсем корректно.
                                    Сделать можно, но необходимо знать тонкости работы подсистем.
                                    В Вашем случае лучше всего попробовать допилить прокси (подредактировать GUI).
                                    Squid должен уметь работать с трафиком на базе MIME типов (тип контента).

                                    SquidGuardDoc EN  RU Tutorial
                                    Localization ru_PFSense

                                    1 Reply Last reply Reply Quote 0
                                    • D
                                      dvserg last edited by

                                      @dvserg:

                                      Squid должен уметь работать с трафиком на базе MIME типов (тип контента).

                                      Для шейпинга не умеет.

                                      SquidGuardDoc EN  RU Tutorial
                                      Localization ru_PFSense

                                      1 Reply Last reply Reply Quote 0
                                      • B
                                        Broodval last edited by

                                        @dvserg:

                                        Мое мнение - использование средств шейпинга PFSense для управления трафиком прокси не совсем корректно.

                                        :(
                                        А как бы Вы сами решали проблему с ограничением потокового видео в данном случае?

                                        Я новичок FreeBSD, поэтому если Вас не затруднит, объясняйте мне как первокласснику. Заранее спасибо!

                                        1 Reply Last reply Reply Quote 0
                                        • D
                                          dvserg last edited by

                                          @Broodval:

                                          @dvserg:

                                          Мое мнение - использование средств шейпинга PFSense для управления трафиком прокси не совсем корректно.

                                          :(
                                          А как бы Вы сами решали проблему с ограничением потокового видео в данном случае?

                                          Я бы даже заморачиваться не стал с такой детализацией.
                                          Двух параметров - общего ограничение и ограничения per-user вполне достаточно.
                                          Общее не дает забить весь канал http трафиком. А per-user ограничивает полосу занимаемую юзером (IP).
                                          Выбор прост - или серфинг или просмотр видео.
                                          Хочет смотреть потоковое видео - пусть смотрит на всю ширину доступной ему полосы.

                                          SquidGuardDoc EN  RU Tutorial
                                          Localization ru_PFSense

                                          1 Reply Last reply Reply Quote 0
                                          • B
                                            Broodval last edited by

                                            Спасибо за Ваши ответы. Буду пробовать ещё варианты. Если у кого какие мысли то обязательно пишите!

                                            Я новичок FreeBSD, поэтому если Вас не затруднит, объясняйте мне как первокласснику. Заранее спасибо!

                                            1 Reply Last reply Reply Quote 0
                                            • werter
                                              werter last edited by

                                              @Broodval:

                                              Спасибо за Ваши ответы. Буду пробовать ещё варианты. Если у кого какие мысли то обязательно пишите!

                                              Ну если поможет , то в 3proxy что-то было по-поводу MIME. Плагин, кажись. Во всяком случае, я банил загрузки выборочно - и видео, и аудио и архивы опираясь на их MIME-тип, а не расширение. Может и резать полосу этот плагин поможет. Правда , все это на Винде было.

                                              1 Reply Last reply Reply Quote 0
                                              • D
                                                DVR last edited by

                                                Имхо, вы просто запутались в килобитах и в килобайтах.
                                                Прописав в ГУЕ значение 128, вы выставили ограничение скорости в 1 мегабит/сек. Если требуется ограничение в 256 килобит/сек, то нужно прописывать в ГУЕ - 32.

                                                1 Reply Last reply Reply Quote 0
                                                • B
                                                  Broodval last edited by

                                                  @DVR:

                                                  Имхо, вы просто запутались в килобитах и в килобайтах.
                                                  Прописав в ГУЕ значение 128, вы выставили ограничение скорости в 1 мегабит/сек. Если требуется ограничение в 256 килобит/сек, то нужно прописывать в ГУЕ - 32.

                                                  При чём здесь это? В первых постах скорости я приводил для примера (я их выдумал в голове и более как в голове они нигде не используются). Данная тема пытается определить механизм ограничения, а не конкретные скорости. Пишите пожалуйста по делу.

                                                  Я новичок FreeBSD, поэтому если Вас не затруднит, объясняйте мне как первокласснику. Заранее спасибо!

                                                  1 Reply Last reply Reply Quote 0
                                                  • D
                                                    DVR last edited by

                                                    У меня при данных настройках ограничение работает, потому я и предположил, что вы задали ограничение больше, чем полоса пропускания.
                                                    Окей, больше писать "не по делу" в этой теме не буду…

                                                    1 Reply Last reply Reply Quote 0
                                                    • G
                                                      Greenolls last edited by

                                                      @dvserg:

                                                      Мое мнение - использование средств шейпинга PFSense для управления трафиком прокси не совсем корректно.
                                                      Сделать можно, но необходимо знать тонкости работы подсистем.
                                                      В Вашем случае лучше всего попробовать допилить прокси (подредактировать GUI).
                                                      Squid должен уметь работать с трафиком на базе MIME типов (тип контента).

                                                      а можно поподробнее про "допиливание" гуя прокси? ну или может где-нить написано как?

                                                      1 Reply Last reply Reply Quote 0
                                                      • D
                                                        dvserg last edited by

                                                        @dvserg:

                                                        @dvserg:

                                                        Squid должен уметь работать с трафиком на базе MIME типов (тип контента).

                                                        Для шейпинга не умеет.

                                                        SquidGuardDoc EN  RU Tutorial
                                                        Localization ru_PFSense

                                                        1 Reply Last reply Reply Quote 0
                                                        • First post
                                                          Last post