Ограничение по скорости потокового видео
-
Здравствуйте Уважаемые!
Есть необходимость ограничить скорость при просмотре потокового видео из Интернета (Youtube и т.д.).
То есть, общая ширина канала для группы например 500 Kb/s, нужно чтобы при просмотре потокового видео скорость его буферизации
не превышала например 256 Kb/s на группу.Вводные данные:
pfSense Version 2.0-RC3(i386)
Установленные пакеты: bandwidthd, cron, dnsmasq, HAVP antivirus, squid, Lightsquid.
Squid работает в обычном режиме с авторизацией, HAVP antivirus работает в режиме parent for Squid.
Условия:
Есть группа Proxy (для которой нужно ограничение), она ходит только на порт Squid-a. Для группы я создал вот такой фильтр
и применил его в свойствах группы Firewall: Rules: Edit: Layer7.
После этих манипуляций после захода на сайт Youtube, сам сайт работает без ограничений, а вот при попытке посмотреть видео оно не открывается вовсе (идёт попытка постоянной буферизации). Пробовал менять скорость ограничения - результат такой же.Жду Ваших предложений и замечаний. Заранее спасибо!
-
UP
-
То есть, общая ширина канала для группы например 500 Kb/s, нужно чтобы при просмотре потокового видео скорость его буферизации не превышала например 256 Kb/s на группу.Нет в сквиде такого (через GUI). Есть общее ограничение и per-user.
Без HAVP попробуйте, как Ютуб работает.
-
Извините, не совсем понял при чём тут HAVP или Squid, если правило я выставляю в Firewall: Rules: Edit: Layer7.
Я предполагал что работать оно будет так: Пользователь группы Proxy - Правила Firewall (тут создан Limiter c правилом ограничения по скорости протокола httpvideo и присвоен группе Proxy через Layer) - Интернет.
На скриншотах в первом посте более понятно.
P.S. Соответственно если правло из Firewall: Rules: Edit: Layer7. для груупы Proxy убрать, то видео показывает нормально, в полную ширину канала. -
У меня скриншоты не загружаются. Видимо ресурс на который вы их положили недоступен.
-
Скриншоты проверил, всё работает. Приаттачу на всякий случай здесь.
-
Соответственно если правло из Firewall: Rules: Edit: Layer7. для груупы Proxy убрать, то видео показывает нормально, в полную ширину канала.
А само правило где?
-
А вот и правило. В данный момент ограничение на группу Proxy снято.
-
UP
-
Есть группа Proxy (для которой нужно ограничение), она ходит только на порт Squid-a. Для группы я создал вот такой фильтр
и применил его в свойствах группы Firewall: Rules: Edit: Layer7.Извините, не совсем понял при чём тут HAVP или Squid, если правило я выставляю в Firewall: Rules: Edit: Layer7.
Растолкуйте плиз ситуацию. И что за порты 2222-2224 в правиле?
-
Порт Squid-a - 2222, порт HAVP - 2223.
В правиле IP-адреса пользователей, которые входят в группу Proxy могут ходить только на LAN address (адрес моего шлюза pfSense) на порты 2222, 2223 и 2224. -
Порт Squid-a - 2222, порт HAVP - 2223.
В правиле IP-адреса пользователей, которые входят в группу Proxy могут ходить только на LAN address (адрес моего шлюза pfSense) на порты 2222, 2223 и 2224.Таки Ваши пользователи Proxy ходят в инет через прокси? Чем не устраивает штатный ограничитель скорости в squid ?
-
Таки Ваши пользователи Proxy ходят в инет через прокси?
Да, именно так.
Меня всё устраивает, кроме потокового видео, которое тоже очень хочется ограничить по скорости.
Squid: Proxy server: Traffic management настроен вот так.
-
То есть с такими настройками потоковое видео сквидом не ограничивается? А если убрать все галки, чтобы шейпить весь поток?
Так же при желании ограничить суммарную полосу через прокси можно установить Overall bandwidth. -
С такими настройками не ограничивается. Иначе стал бы я заводить эту тему ;)
Шейпить весь поток крайне нежелательно, так-как обычный сёрфинг по Интернету пользователи должны осуществлять во всю ширину
канала. -
Мое мнение - использование средств шейпинга PFSense для управления трафиком прокси не совсем корректно.
Сделать можно, но необходимо знать тонкости работы подсистем.
В Вашем случае лучше всего попробовать допилить прокси (подредактировать GUI).
Squid должен уметь работать с трафиком на базе MIME типов (тип контента). -
Squid должен уметь работать с трафиком на базе MIME типов (тип контента).
Для шейпинга не умеет.
-
Мое мнение - использование средств шейпинга PFSense для управления трафиком прокси не совсем корректно.
:(
А как бы Вы сами решали проблему с ограничением потокового видео в данном случае? -
Мое мнение - использование средств шейпинга PFSense для управления трафиком прокси не совсем корректно.
:(
А как бы Вы сами решали проблему с ограничением потокового видео в данном случае?Я бы даже заморачиваться не стал с такой детализацией.
Двух параметров - общего ограничение и ограничения per-user вполне достаточно.
Общее не дает забить весь канал http трафиком. А per-user ограничивает полосу занимаемую юзером (IP).
Выбор прост - или серфинг или просмотр видео.
Хочет смотреть потоковое видео - пусть смотрит на всю ширину доступной ему полосы. -
Спасибо за Ваши ответы. Буду пробовать ещё варианты. Если у кого какие мысли то обязательно пишите!
-
Спасибо за Ваши ответы. Буду пробовать ещё варианты. Если у кого какие мысли то обязательно пишите!
Ну если поможет , то в 3proxy что-то было по-поводу MIME. Плагин, кажись. Во всяком случае, я банил загрузки выборочно - и видео, и аудио и архивы опираясь на их MIME-тип, а не расширение. Может и резать полосу этот плагин поможет. Правда , все это на Винде было.
-
Имхо, вы просто запутались в килобитах и в килобайтах.
Прописав в ГУЕ значение 128, вы выставили ограничение скорости в 1 мегабит/сек. Если требуется ограничение в 256 килобит/сек, то нужно прописывать в ГУЕ - 32. -
@DVR:
Имхо, вы просто запутались в килобитах и в килобайтах.
Прописав в ГУЕ значение 128, вы выставили ограничение скорости в 1 мегабит/сек. Если требуется ограничение в 256 килобит/сек, то нужно прописывать в ГУЕ - 32.При чём здесь это? В первых постах скорости я приводил для примера (я их выдумал в голове и более как в голове они нигде не используются). Данная тема пытается определить механизм ограничения, а не конкретные скорости. Пишите пожалуйста по делу.
-
У меня при данных настройках ограничение работает, потому я и предположил, что вы задали ограничение больше, чем полоса пропускания.
Окей, больше писать "не по делу" в этой теме не буду… -
Мое мнение - использование средств шейпинга PFSense для управления трафиком прокси не совсем корректно.
Сделать можно, но необходимо знать тонкости работы подсистем.
В Вашем случае лучше всего попробовать допилить прокси (подредактировать GUI).
Squid должен уметь работать с трафиком на базе MIME типов (тип контента).а можно поподробнее про "допиливание" гуя прокси? ну или может где-нить написано как?
-
