Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Лимитеры для определённых сайтов

    Scheduled Pinned Locked Moved Russian
    13 Posts 3 Posters 3.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      Metalmar
      last edited by

      Не совсем так. ВОт скриншот. Не смотря на то что один из ресурсов задан как IP, всё равно он работает с лимитером.

      2013-07-05_090200.png
      2013-07-05_090200.png_thumb

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        Если алиас не может быть разрешен, то такие правила игнорируются.
        Файрвол понимает только IP адреса и поры. Максимум хосты, которые на момент формирования правил должны разрешаться в IP адреса. Адреса URL - это уже уровень HTTP приложений, а файрвол работает на более низком уровне.

        Коллега werter имел ввиду алиасы типа URL/URL Table.

        Попробуйте определить пулы адресов ваших URL и работайте с ними.

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • M
          Metalmar
          last edited by

          Повторю, я пробовал указывать именно IP ресурса - никакого результата нет. Вот скриншоты:

          для примера, я добавил IP своего ПК в алиас который используется для ограничения в 256 кбит/с. и несмотря на то что ресурс прописан до лимитера, он всё равно работает с лимитером:

          2013-07-05_103520.png
          2013-07-05_103520.png_thumb
          2013-07-05_103642.png
          2013-07-05_103642.png_thumb
          2013-07-05_103709.png
          2013-07-05_103709.png_thumb

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            1. Удалите все алиасы, к-ые были созданы некорректно, т.е. с указанием url вместо ip.

            2.

            я добавил IP своего ПК в алиас который используется для ограничения в 256 кбит/с.

            Удалите свой адрес из алиаса с ограничениями.

            3. Попробуйие самым верхним во Floating rules создать правило для своего ip ( как вариант, с "галкой" на Apply the action immediately on match). Это правило будет выполняться первее, чем правила fw во вкладках интерфейсов.

            1 Reply Last reply Reply Quote 0
            • M
              Metalmar
              last edited by

              Попробовал. Всё равно не получается. Вот скриншоты:

              (всё равно спасибо что пытаетесь помочь!)

              2013-07-05_152419.png
              2013-07-05_152419.png_thumb
              2013-07-05_152434.png
              2013-07-05_152434.png_thumb
              2013-07-05_152447.png
              2013-07-05_152447.png_thumb

              1 Reply Last reply Reply Quote 0
              • werterW
                werter
                last edited by

                1. Удалите правило во Floating Rules.
                2. На LAN создайте выше правил с лимитерам правило , где в Source будет указан алиас Full (т.е. тот куда входит ваш ип).
                3. Сделать Reset states  во вкладке States

                Если и это не поможет, то создайте еще один лимитер с полной скоростью Вашего канала (без указания Source\Destination) и задействуйте его в созданном ранее выше всех остальных правиле.

                1 Reply Last reply Reply Quote 0
                • M
                  Metalmar
                  last edited by

                  Попробую в понедельник.
                  А не может ли являться причиной всему этому наличие squid+squidguard (прозрачно) ?

                  1 Reply Last reply Reply Quote 0
                  • werterW
                    werter
                    last edited by

                    @Metalmar:

                    Попробую в понедельник.
                    А не может ли являться причиной всему этому наличие squid+squidguard (прозрачно) ?

                    Отключите на время оба.

                    1 Reply Last reply Reply Quote 0
                    • M
                      Metalmar
                      last edited by

                      И снова привет!)
                      Попробовал все эти действия, никакого результата не принесло.
                      Собрал на макете (VMWare) свой конфиг и начал тестить уже там, после развёртывания ситуация повторилась, но потом собрал всё с нуля но только без связки squid+squidguard и вы не поверите - всё работает! полагаю причина действительно именно в сквиде. и как это обойти?

                      1 Reply Last reply Reply Quote 0
                      • D
                        dvserg
                        last edited by

                        При прохождении трафика через squid он перестает соответствовать вашему правилу. В сквиде тоже есть управление скоростью, но не такая гибкая - общая и на хост.

                        SquidGuardDoc EN  RU Tutorial
                        Localization ru_PFSense

                        1 Reply Last reply Reply Quote 0
                        • M
                          Metalmar
                          last edited by

                          Супер!! Прописал мой алиас с сайтами в байпас сквида, и всё заработало как надо! всем спасибо!) вопрос закрыт!)

                          p.s. как выяснилось можно и IP и имена сайтов писать, работает в любом случае.
                          p.p.s. а https изначально получилось пустить мимо лимитеров, потому что он как бы и мимо сквида шёл изначально.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.