И снова о шейпере…
-
В общем, прочитал все, что нашел на форуме, но мозг пока отказывается понимать…
По порядку:
1. Есть сеть ~ 100 машин.
2. Есть инет - download 8 M/бит; upload 1 М/бит
3. pfsense 2.0.1 (squid прозрачный, squidguard, HAVP).Все прекрасно работает но надо ограничить траф (почти всем). Дать им на всех, к примеру, download 2 M/бит; upload 256 К/бит.
Сделал по http://forum.pfsense.org/index.php/topic,44573.msg231553.html#msg231553.
т.е. два лимитера:
destination - для download - 2 M/бит;
source - для upload - 256 К/битСоздал два алияса для ограничиваемых и неограничиваемых IP и правило для каждого алияса с назначением на 80 порт.
В правиле для ограничиваемых IP в advansed указал лимитеры.Вопрос такой: Правильно ли сделал, учитывая, то что squid прозрачный ?
-
Должно получиться по HTTP ограничение только входящего трафика. Не проще воспользоваться услугами лимитера сквида? Есть общий ограничитель и per-user.
-
Должно получиться по HTTP ограничение только входящего трафика. Не проще воспользоваться услугами лимитера сквида? Есть общий ограничитель и per-user.
Если не затруднит - с этого места поподробнее!
В веб-гуе не нашел такого, только через конфиг squid-а? -
Как то так http://iskatel.ixrad.ru/index.php/ru/pfsense/96-stati/paket-squid/102-nastrojka-squid?showall=&start=4
-
Спасибо за информацию! Но это, я так понял, режет всем…
А возможно ли добавить к конфигу squid-a такие строки http://break-people.ru/cmsmade/index.php?page=articles_squid_practice_how_to_use_delay_pools_to_limit_download_speed ? -
Ручные строки конфига можно вставить на странице General. Но при этом никто не гарантирует правильность конфига. Нужно самому из консоли проверять сгенерированный конфиг на ошибки.
Так же для транспарентного прокси можно воспользоваться опцией Bypass proxy for these source IPs - Это манипулирует правилами файрвола и гарантированно идет мимо прокси (скорость не режется).