Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Лимитеры для определённых сайтов

    Russian
    3
    13
    3.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dvserg
      last edited by

      Если алиас не может быть разрешен, то такие правила игнорируются.
      Файрвол понимает только IP адреса и поры. Максимум хосты, которые на момент формирования правил должны разрешаться в IP адреса. Адреса URL - это уже уровень HTTP приложений, а файрвол работает на более низком уровне.

      Коллега werter имел ввиду алиасы типа URL/URL Table.

      Попробуйте определить пулы адресов ваших URL и работайте с ними.

      SquidGuardDoc EN  RU Tutorial
      Localization ru_PFSense

      1 Reply Last reply Reply Quote 0
      • M
        Metalmar
        last edited by

        Повторю, я пробовал указывать именно IP ресурса - никакого результата нет. Вот скриншоты:

        для примера, я добавил IP своего ПК в алиас который используется для ограничения в 256 кбит/с. и несмотря на то что ресурс прописан до лимитера, он всё равно работает с лимитером:

        2013-07-05_103520.png
        2013-07-05_103520.png_thumb
        2013-07-05_103642.png
        2013-07-05_103642.png_thumb
        2013-07-05_103709.png
        2013-07-05_103709.png_thumb

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          1. Удалите все алиасы, к-ые были созданы некорректно, т.е. с указанием url вместо ip.

          2.

          я добавил IP своего ПК в алиас который используется для ограничения в 256 кбит/с.

          Удалите свой адрес из алиаса с ограничениями.

          3. Попробуйие самым верхним во Floating rules создать правило для своего ip ( как вариант, с "галкой" на Apply the action immediately on match). Это правило будет выполняться первее, чем правила fw во вкладках интерфейсов.

          1 Reply Last reply Reply Quote 0
          • M
            Metalmar
            last edited by

            Попробовал. Всё равно не получается. Вот скриншоты:

            (всё равно спасибо что пытаетесь помочь!)

            2013-07-05_152419.png
            2013-07-05_152419.png_thumb
            2013-07-05_152434.png
            2013-07-05_152434.png_thumb
            2013-07-05_152447.png
            2013-07-05_152447.png_thumb

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              1. Удалите правило во Floating Rules.
              2. На LAN создайте выше правил с лимитерам правило , где в Source будет указан алиас Full (т.е. тот куда входит ваш ип).
              3. Сделать Reset states  во вкладке States

              Если и это не поможет, то создайте еще один лимитер с полной скоростью Вашего канала (без указания Source\Destination) и задействуйте его в созданном ранее выше всех остальных правиле.

              1 Reply Last reply Reply Quote 0
              • M
                Metalmar
                last edited by

                Попробую в понедельник.
                А не может ли являться причиной всему этому наличие squid+squidguard (прозрачно) ?

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by

                  @Metalmar:

                  Попробую в понедельник.
                  А не может ли являться причиной всему этому наличие squid+squidguard (прозрачно) ?

                  Отключите на время оба.

                  1 Reply Last reply Reply Quote 0
                  • M
                    Metalmar
                    last edited by

                    И снова привет!)
                    Попробовал все эти действия, никакого результата не принесло.
                    Собрал на макете (VMWare) свой конфиг и начал тестить уже там, после развёртывания ситуация повторилась, но потом собрал всё с нуля но только без связки squid+squidguard и вы не поверите - всё работает! полагаю причина действительно именно в сквиде. и как это обойти?

                    1 Reply Last reply Reply Quote 0
                    • D
                      dvserg
                      last edited by

                      При прохождении трафика через squid он перестает соответствовать вашему правилу. В сквиде тоже есть управление скоростью, но не такая гибкая - общая и на хост.

                      SquidGuardDoc EN  RU Tutorial
                      Localization ru_PFSense

                      1 Reply Last reply Reply Quote 0
                      • M
                        Metalmar
                        last edited by

                        Супер!! Прописал мой алиас с сайтами в байпас сквида, и всё заработало как надо! всем спасибо!) вопрос закрыт!)

                        p.s. как выяснилось можно и IP и имена сайтов писать, работает в любом случае.
                        p.p.s. а https изначально получилось пустить мимо лимитеров, потому что он как бы и мимо сквида шёл изначально.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.