Ограничение по скорости потокового видео
-
Здравствуйте Уважаемые!
Есть необходимость ограничить скорость при просмотре потокового видео из Интернета (Youtube и т.д.).
То есть, общая ширина канала для группы например 500 Kb/s, нужно чтобы при просмотре потокового видео скорость его буферизации
не превышала например 256 Kb/s на группу.Вводные данные:
pfSense Version 2.0-RC3(i386)
Установленные пакеты: bandwidthd, cron, dnsmasq, HAVP antivirus, squid, Lightsquid.
Squid работает в обычном режиме с авторизацией, HAVP antivirus работает в режиме parent for Squid.
Условия:
Есть группа Proxy (для которой нужно ограничение), она ходит только на порт Squid-a. Для группы я создал вот такой фильтр
и применил его в свойствах группы Firewall: Rules: Edit: Layer7.
После этих манипуляций после захода на сайт Youtube, сам сайт работает без ограничений, а вот при попытке посмотреть видео оно не открывается вовсе (идёт попытка постоянной буферизации). Пробовал менять скорость ограничения - результат такой же.Жду Ваших предложений и замечаний. Заранее спасибо!
-
UP
-
То есть, общая ширина канала для группы например 500 Kb/s, нужно чтобы при просмотре потокового видео скорость его буферизации не превышала например 256 Kb/s на группу.Нет в сквиде такого (через GUI). Есть общее ограничение и per-user.
Без HAVP попробуйте, как Ютуб работает.
-
Извините, не совсем понял при чём тут HAVP или Squid, если правило я выставляю в Firewall: Rules: Edit: Layer7.
Я предполагал что работать оно будет так: Пользователь группы Proxy - Правила Firewall (тут создан Limiter c правилом ограничения по скорости протокола httpvideo и присвоен группе Proxy через Layer) - Интернет.
На скриншотах в первом посте более понятно.
P.S. Соответственно если правло из Firewall: Rules: Edit: Layer7. для груупы Proxy убрать, то видео показывает нормально, в полную ширину канала. -
У меня скриншоты не загружаются. Видимо ресурс на который вы их положили недоступен.
-
Скриншоты проверил, всё работает. Приаттачу на всякий случай здесь.
-
Соответственно если правло из Firewall: Rules: Edit: Layer7. для груупы Proxy убрать, то видео показывает нормально, в полную ширину канала.
А само правило где?
-
А вот и правило. В данный момент ограничение на группу Proxy снято.
-
UP
-
Есть группа Proxy (для которой нужно ограничение), она ходит только на порт Squid-a. Для группы я создал вот такой фильтр
и применил его в свойствах группы Firewall: Rules: Edit: Layer7.Извините, не совсем понял при чём тут HAVP или Squid, если правило я выставляю в Firewall: Rules: Edit: Layer7.
Растолкуйте плиз ситуацию. И что за порты 2222-2224 в правиле?
-
Порт Squid-a - 2222, порт HAVP - 2223.
В правиле IP-адреса пользователей, которые входят в группу Proxy могут ходить только на LAN address (адрес моего шлюза pfSense) на порты 2222, 2223 и 2224. -
Порт Squid-a - 2222, порт HAVP - 2223.
В правиле IP-адреса пользователей, которые входят в группу Proxy могут ходить только на LAN address (адрес моего шлюза pfSense) на порты 2222, 2223 и 2224.Таки Ваши пользователи Proxy ходят в инет через прокси? Чем не устраивает штатный ограничитель скорости в squid ?
-
Таки Ваши пользователи Proxy ходят в инет через прокси?
Да, именно так.
Меня всё устраивает, кроме потокового видео, которое тоже очень хочется ограничить по скорости.
Squid: Proxy server: Traffic management настроен вот так.
-
То есть с такими настройками потоковое видео сквидом не ограничивается? А если убрать все галки, чтобы шейпить весь поток?
Так же при желании ограничить суммарную полосу через прокси можно установить Overall bandwidth. -
С такими настройками не ограничивается. Иначе стал бы я заводить эту тему ;)
Шейпить весь поток крайне нежелательно, так-как обычный сёрфинг по Интернету пользователи должны осуществлять во всю ширину
канала. -
Мое мнение - использование средств шейпинга PFSense для управления трафиком прокси не совсем корректно.
Сделать можно, но необходимо знать тонкости работы подсистем.
В Вашем случае лучше всего попробовать допилить прокси (подредактировать GUI).
Squid должен уметь работать с трафиком на базе MIME типов (тип контента). -
Squid должен уметь работать с трафиком на базе MIME типов (тип контента).
Для шейпинга не умеет.
-
Мое мнение - использование средств шейпинга PFSense для управления трафиком прокси не совсем корректно.
:(
А как бы Вы сами решали проблему с ограничением потокового видео в данном случае? -
Мое мнение - использование средств шейпинга PFSense для управления трафиком прокси не совсем корректно.
:(
А как бы Вы сами решали проблему с ограничением потокового видео в данном случае?Я бы даже заморачиваться не стал с такой детализацией.
Двух параметров - общего ограничение и ограничения per-user вполне достаточно.
Общее не дает забить весь канал http трафиком. А per-user ограничивает полосу занимаемую юзером (IP).
Выбор прост - или серфинг или просмотр видео.
Хочет смотреть потоковое видео - пусть смотрит на всю ширину доступной ему полосы. -
Спасибо за Ваши ответы. Буду пробовать ещё варианты. Если у кого какие мысли то обязательно пишите!