Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» SQUID: ограничить трафик для отдельного юзера: ширина канала

Автор: abasov
Дата сообщения: 06.06.2003 07:16
как в SQUID`е ограничить трафик для отдельного юзвера

Добавлено
Отвечаю сам себе. Через Webmin - службы - Прокси-сервер Squid - Delay Pools - Add a new delay pool - Pool class 1(выбераем) - устанавлимаем нужную ширину канала - кликаем саздать. И соответственно создаем "Add a new ACL for this pool" для заранее подготовленной группы в "Access control lists".
Либо в squid.conf

delay_pools 1
delay_class 1 1
delay_parameters 1 2000/2000
delay_access 1 deny !comp ("сomp" - это группа созданная заранее в списках управления доступом)
Автор: Domed
Дата сообщения: 25.11.2003 08:37
Здесь реч идет о ширине канала, а как ограничить доступ по кол-ву скачиваемой информации??
Автор: Rodriges
Дата сообщения: 26.11.2003 07:39
Domed
а в чем количество информации меряется? в байтах? Рискну предположить, что у тебя вопрос вида: "Как в онлайн подсчитывать трафик для каждого пользователя и отрубать при превышении установленного предела?" Ищи внимательней на форуме - эта тема поднималась неоднократно.
Автор: Domed
Дата сообщения: 26.11.2003 09:56
Да, вопрос именно в этом, буду искать внимательней.
Спасибо.
Автор: Moris
Дата сообщения: 20.02.2005 04:00
Народ !!!
есть ли у Кого рууссккоо яззыччный мануаллл на этот ............. S.......D

P.S. не в духе именно на него
Автор: Markes
Дата сообщения: 10.03.2005 15:55
Moris
Тебе сюда, если сам ещё не нашёл.
Автор: lampochka
Дата сообщения: 10.03.2005 17:55
fabasov
ну если ты нашел то может кинеш сюда где имено ты нашел а то всетаки тема горячая ))) ну если тебе не трудно .....
заранее спасибо
Автор: abasov
Дата сообщения: 11.03.2005 12:04
Лампочка я ведь подробно расписал, что не понятно спроси...
Автор: BSDteapot
Дата сообщения: 24.03.2005 14:44
файл squid.conf

debug_options ALL,1
dns_nameservers 80.78.35.1
log_fqdn off

http_port 3128
icp_port 3130

cache_mem 16 MB
cache_dir ufs /usr/local/squid/cache 1200 16 256
store_avg_object_size 13 KB
maximum_object_size 4096 KB
maximum_object_size_in_memory 8 KB

cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/cache.log
cache_store_log /usr/local/squid/var/logs/store.log
logfile_rotate 10

#allow all sites to use connect to us via HTTP

acl ALL src 0.0.0.0/0.0.0.0
acl a src 192.168.0.252

delay_pools 1
delay_class 1 1
delay_parameters 1 2000/2000
delay_access 1 deny !a

http_access allow a
http_access deny ALL

#run as the squid user
cache_effective_user squid squid

error_directory /usr/local/squid/share/errors/Russian-1251

и не работает подскажите ктонибуть
Автор: zenia
Дата сообщения: 21.02.2006 10:24
Например, есть группа пользователей и которых ограничена скорость 32К,
но нужно сделать так чтоб с определенных сайтов эта скорость была больше(например 128К).

Возможно ли это и как?
Автор: ipmanyak
Дата сообщения: 21.02.2006 15:06
создай еще один пул и поставь его первым и там укажи список сайтов типа
acl mp3 url_regex -i "/usr/local/squid/etc/mp3"
delay_access 1 allow mp3
delay_access 1 deny all
delay_access 2 allow users
delay_access 2 deny all


Добавлено:
скоростть уже сам определишь
Автор: andrpinch
Дата сообщения: 14.04.2006 11:38
Поклон Вам, компьютерные гуру! Только что зашёл на этот форум. Уже долго ищу ответ на свой вопрос. Кто поможет решить мою проблемку? (Хотя по всему вижу, что для некоторых сдесь всё покажется элементарно)
Короче, через Squid падключен в инет.
# ACCESS CONTROLS
acl localhost src айпишник
acl my_server src айпишник
acl allowed_hosts src айпишник
acl localnet src диапазон айпишников
acl VPN src айпишники

http_access allow localhost
http_access allow my_server
http_access allow allowed_hosts
http_access allow VPN
http_access allow allowed_hosts_auth
http_access deny all

# DELAY POOL PARAMETERS (all require DELAY_POOLS compilation option)
delay_pools 3
delay_class 1 2
delay_class 2 2
delay_class 3 2

delay_access 3 allow allowed_hosts
delay_access 3 deny all
delay_access 2 allow localhost
delay_access 2 allow VPN
delay_access 2 allow my_server
delay_access 2 deny all
delay_access 1 deny all

delay_parameters 1 3000/3000 1500/1500
delay_parameters 2 -1/-1 64000/64000
delay_parameters 3 6000/6000 6000/6000

Вот такая каша заварена.
Нужно чтобы я (allowed_hosts) качал без ограничений скорости и объёмов.
Автор: zenia
Дата сообщения: 14.04.2006 11:43
delay_parameters 3 6000/6000 6000/6000

здесь твой allowed_hosts забит, так здесь и меняй на это:

delay_parameters 3 -1/-1 -1/-1
Автор: ipmanyak
Дата сообщения: 14.04.2006 11:46
delay_class 3 1

delay_access 3 allow allowed_hosts
delay_access 3 deny all
delay_parameters 3 -1/-1 но я бы все-таки ограничил и ширину канала и скорость
типа
delay_parameters 3 8000/8000



Добавлено:
и порядок пулов поменяй для allowed_hosts сделай пул под номером 1 а не 3
Автор: andrpinch
Дата сообщения: 14.04.2006 11:55
Спасибо, но я уже и так, и по другому пробовал.
Происходит следующее:
поставил -1/-1 (без ограничений), оно мгновенно (66 кб/с)скачало 100 кб, а потом пошло на спад, т.е. 200 кб качает уже 7-8 кб/с, а потом 1-3 кб/с.
И это не всё. Нужно скачать драйвер - это архивчик размером 15 Мб. Так у меня скачивается около 3 Мб и всё. Получается вот такой недокачанный кусок.
Что за колдовство?

Добавлено:
Общий канал 64 К, но всё равно не должно же быть скорости как на dialup.
Ну подскажите пожалуйста, что может быть.

Добавлено:
Ну не оставляйте в беде!
Автор: zenia
Дата сообщения: 14.04.2006 13:07
Убери все delay

и посмотри как будет качаться,
еще можешь всех отключить и посмотреть как будет качаться
Автор: andrpinch
Дата сообщения: 14.04.2006 13:11
Спасибо, сейчас попробую.
А как вообще убрать эти пулы? Ведь они уже нам не нужны. Доступ к инету теперь только у нескольких пользователей будет.
Автор: zenia
Дата сообщения: 14.04.2006 13:19

Цитата:
# DELAY POOL PARAMETERS (all require DELAY_POOLS compilation option)
delay_pools 3
delay_class 1 2
delay_class 2 2
delay_class 3 2

delay_access 3 allow allowed_hosts
delay_access 3 deny all
delay_access 2 allow localhost
delay_access 2 allow VPN
delay_access 2 allow my_server
delay_access 2 deny all
delay_access 1 deny all

delay_parameters 1 3000/3000 1500/1500
delay_parameters 2 -1/-1 64000/64000
delay_parameters 3 6000/6000 6000/6000



закоментируй все, т.е. # поставь и перезапусти
squid -k reconfigure
Автор: andrpinch
Дата сообщения: 14.04.2006 13:47
Закоментировал. Реконфигурировал. Даже рестарт сквида сделал.
Как качало на 8 кб/с, так и качает, даже постепенно ещё сильней снижается скорость. Как будто изменения в силу не вступают.
Можете что-нибудь ещё посоветовать?
Автор: zenia
Дата сообщения: 14.04.2006 13:54
Попробуй качать с сервера где squid стоит
wget -ом например.

Пробуй качать с сайтов которые отдают с большей скоростью, например c microsoft.
Автор: andrpinch
Дата сообщения: 14.04.2006 14:02
Начинал качать с microsoft. Скорость 5-6 кб/с.
Хоть плачь.

Добавлено:
А может быть скрыт ещё где-то какой-нибудь файл конфигурации?
Автор: zenia
Дата сообщения: 14.04.2006 14:23
С сервера пробуй качать, чтоб squid не зайдействовать.
Автор: andrpinch
Дата сообщения: 14.04.2006 14:32
Можно попробовать, но это ж не выход.
Это что, зайти прямо как root?
Автор: zenia
Дата сообщения: 14.04.2006 14:35

Цитата:
Можно попробовать, но это ж не выход.

Это даст проверить какая у тебя скорость, может она такая и есть.


Цитата:
Это что, зайти прямо как root?

можешь и под юзером, главной чтоб было чем скачать, lynx, wget

если этих программ не стоит, поставь и протесть канал.
Автор: ipmanyak
Дата сообщения: 14.04.2006 14:47
zenia 64 к - это имеется ввиду 64 КБИТ - тысяч бит ! делим на 8 (число битов в байте , получаем твои 8КБ - 8 КИЛОБАЙТ ! Так что 8кб это и есть твоя максим скорость канала


Добавлено:
в пулах скорость задается в байтах, а не в битах
Автор: andrpinch
Дата сообщения: 14.04.2006 15:01
Сейчас разбираюсь с максимально возможной скоростью на нашем канале. Интересно, что первые 100 килобайт закачиваются нормально, а потом - по тормозам.
Автор: ipmanyak
Дата сообщения: 14.04.2006 15:09
zenia прошу пардону - промахнулся мышой!

Автор: andrpinch
Дата сообщения: 19.04.2006 16:53
Нет, начинает качать со скоростью 100-90, и через 5 секунд падает.
Автор: andrpinch
Дата сообщения: 20.04.2006 15:22
Товарищи пингвиновые гуру! А что, из вас никто не слышал об ограничении трафика, используя скрипты? С cbq.init кто-нибудь работал?
Автор: SSV_RA
Дата сообщения: 04.05.2006 22:43
Не уверен что это то, но возможно, что дело не squid, а в методе начального разгона протокола tcp, это особенно заметно при переходе с большой скорости на маленькую. У меня на одной работе скорость закачки с внешенго мира первые 2-5 секунд показывает 1000-800КБайт/с, потом падает до 300-500 (зависит от того как канал нагрузили). Но если я качаю что-либо от провайдера, то в начале как есть 2,5МБайта/с так и держится до самого конца. А на другой канал максимум 160Кбит/с, так там в начальній момент может показать до 100КБайт/с, а потом всегда падает до 20КБайт/с. Такие скачки скорости наблюдаются и под UserGate и под squid.
И опять нужно смотреть не среднюю скорость, а мгновенную, потому как средняя может быть выше, чем есть в реальности.
Что не представляю, так это как ограничить скорость после прокси для какого-то пользователся, ведь все пакеты которые выходят через внешний интерфейс обезличены. А резать скорость до внешнего интерфейса нет смыла. У себя проблему разграничения скорости решил так: выделил на всех кусочек канала, и всех пользователей в это кусок засунул. И дальше всех предупредил, что если кто-то будет очень сильно качать, то при этом у всех остальных естественно скорость упадет. Посему любите друг друга, и не стройте друг другу гадостей. Плюс настроил шефу постоянный просмотр статистики кто куда ходит, и сколько чего качает. В общем скорость была ограничена морально Да, пользователей не много, в большом коллективе думаю что такой фокус не прокатит.

Добавлено:
Только что провел эксперимент - дома хожу в инет через проксю на моей машине (UserGate). Запустил снифер плюс глазомер на лампочки ADSL модема. Выбрал файл в опере для закачки (ссілка на WinGate6.1.1.1077-USE.EXE), но что с ним делать (сохранить, открыть) не говорил. Итог, пока ожидался мой ответ, снифер зафиксировал движение пакетов, глазомер зафиксировал высокую сетевую активность. Решил сходить покурить ничего не трогая. Когда вернулся, снифер движения пакетов не фиксировал, ADSL тоже. Нажал сохранить. В итоге файл размером 11,3Мб был сохранен в течении 1секунды. Размер кеша прокси увеличился на 11 мегабайт, и даже был найден в кеше этот файл (файл был найден до того как была нажата кнопка сохранить). Думаю, что squid, поступает также, до ответа (положительного или отрицательного) начинает кэширование.
Вывод: алгоритм начального разгона протокола tcp ни в чем не виноват

Страницы: 123456

Предыдущая тема: Коммутатор 3COM SuperStack Switch4300


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.