» SQUID: ограничить трафик для отдельного юзера: ширина канала

VladKor
Вроде так, но лучше обращаться при сомнениях к оф. сайту.

Добавлено:
Только помните что это КБайты, т.е. скорость будет в 8раз выше — КБиты.

спасибо
В итоге получилось так, Возможно кому-то пригодится
#=====================================================
# TAG: DELAY POOLS
#=====================================================
# acl TIME time SMTWHFA 09:00-18:00
acl download url_regex -i ftp \.exe \.mp3 \.mp4 \.tar.gz \.gz \.tar.bz2 \.bz2 \.rpm \.zip \.rar \.7z \.avi \.mpg \.mpeg \.rm \.iso \.ra \.wav \.mov \.dat \.mpe \.mid \.mp4 \.midi \.rmi \.wma \.wmv \.ogg \.ogm \.m1v \.mp2 \.mpa \.wax \.m3u \.asx \.wpl \.wmx \.dvr-ms \.snd \.au \.aif \.asf \.m2v \.m2p \.ts \.tp \.trp \.div \.divx \.mod \.vob \.aob \.dts \.ac3 \.cda \.vro \.deb \.rpm

acl streaming url_regex -i \.youtube\.com\/videoplayback \.youtube\.com/videodownload \.youtube\.com\/get_video \.youtube\.com\/watch \.cache[a-z0-9]?[a-z0-9]?[a-z0-9]?\.googlevideo\.com\/videoplayback \.cache[a-z0-9]?[a-z0-9]?[a-z0-9]?\.googlevideo\.com\/get_video http:\/\/[a-z][a-z]\.youtube\.com proxy\-[0-9][0-9]\.dailymotion\.com\/ [a-z0-9][0-9a-z][0-9a-z]?[0-9a-z]?[0-9a-z]?\.xtube\.com\/(.*)flv bitcast\.vimeo\.com\/vimeo\/videos\/ va\.wrzuta\.pl\/wa[0-9][0-9][0-9][0-9]?

delay_pools 2
delay_class 1 1
delay_parameters 1 32000/100000
delay_access 1 allow download
delay_access 1 deny all

delay_class 2 1
delay_parameters 2 16000/32000
delay_access 2 allow streaming
delay_access 2 deny all

На сайте сквида указано, что нужно умножать первые цифры на 8, на практике вышло иначе,т.е. это уже скорость в килобайтах

Подскажите есть ли пример скрещивания AD+Squid, чтобы можно было в AD через GPO выбирать на сколько кому ограничивать трафик...

Всем доброго утра!
Решил сегодня в конфиг SQUID'a добавить delay_pools. СКВИД собран с опцией, что показал squid -v, но при первом упоминании в конфиге
delay_pools 1
delay_class 1 1
delay_access 1 allow localnet
delay_access deny all
delay_parameters 1 -1/-1

(сократил до минимум для тестирования) после перезапуска прокси, он не ругается, но доступ в сеть пропадает. Укажите мне, где я неправ. Спасибо.

Balu6ka Посмотреть для начала cache_log. Если не наведет на мысли включить debug в сквиде уровень побольше и снова смотреть этот лог.
P.S.
delay_parameters 1 -1/-1
Этим вы никак не ограничиваете канал, смысл включать delay_pool?

Цитата:

Этим вы никак не ограничиваете канал, смысл включать delay_pool?  

Это как пример, в реальности ограничения несколько шире. Но суть такова - при упоминании о пулах - прокси уже не пускает в сеть.


Цитата:

включить debug

Ща посмотрим

delay_pools 1
delay_class 1 1
delay_access 1 allow localnet
delay_access 1 deny all
delay_parameters 1 256000/1024000

Здравствуйте! Помогите пожалуйста. Очень срочно нужно, а Линукс я только начал осваивать.
Есть сервер
breth1 смотрит в интернет
breth0 в локальную сеть (арес 192.168.0.100)
клиенты сидят 192.168.0.1 - 192.168.0.99
DHCP сервер 192.168.0.110 - 192.168.0.200

Нужно ограничить скорость закачки файлов до 64кб/с для пользователей 192.168.0.1-192.168.0.200
а 192.168.0.201-192.168.0.250 оставить без ограничений.

Очень прошу помоч, сам пока сильно не шарю.

XakVolt
на здоровье, плохие у нас нынче админы пошли, совсем головой перестали думать:


Код:
acl all src 0.0.0.0/0.0.0.0
acl localnet src 192.168.1.0/24
acl high src 192.168.1.5 192.168.1.6
acl low src 192.168.1.15 192.168.1.16
http_access allow localnet
http_access deny all
delay_pools 2
delay_class 1 1
delay_class 2 1
delay_access 1 allow high
delay_access 1 deny all
delay_access 2 allow low
delay_access 2 deny all
delay_parameters 1 -1/-1
delay_parameters 2 8000/8000

*Удалить*

кто то смог сделать через delay pools снижение скорости к примеру для youtube? если кому то удалось, дайте конфиг...как только не пробывал, не подходит...нужно именно снижение скорости, не полный блок ресурса

delay_pools 2
delay_class 1 2
delay_class 2 2

delay_access 1 allow socseti _sams_513e944207c4b
delay_access 1 deny all
delay_parameters 1 800/800 100/100

delay_access 2 allow _sams_513e944207c4b
delay_access 2 deny all
delay_parameters 2 5000000/5000000 1000000/1000000

acl socseti dstdom_regex -i "/etc/squid/513db8512a5de.sams"
acl _sams_513e944207c4b proxy_auth "/etc/squid/513e944207c4b.sams"

513db8512a5de.sams - файл с тормозящимися URL
513e944207c4b.sams - файл с пользователями для которых тормозятся эти url


Добавлено:
Задача - тормозить скорость некоторым пользователям на некоторые ресурсы.

Условие- удобство администрирования - веб-интерфейс для добавления/удаления пользователей/ресурсов, скорость, учет трафика, отчеты посещаемости и пр.

Пока пользуюсь SAMS, только приходится после каждого реконфигурирования сквида из панели самс добавлять delay_pools для определенных ресурсов, т.к. самс перезаписывает конфиг.

Кто-то знает более изящное решение чем каждый раз редактировать конфиг вручную?

Ребят, помогите пожалуйста. нужно ограничить весь инет, НО - есть куча айпишников, разные подсети, региональные ресурсы(сайты) на которые не нужно резать скорость. С помощью чего лучше это реализовать? pipe? delay pools? если кто реализовывал, поделитесь наглядным примером

Zigic аксели натрави на текстовый файл, в котором перечисляй Ip адреса по одному в строке
или интервалом типа
192.158.5.7
192.168.5.10-192.168.5.30/255.255.255.0
скорость режь delay pools на эти же аксели.
Пример, ну вот тебе пример

Код:
допустим канал 64КB, сквиду даем 40KB, спецюзерам даем ведра по 8KB , разрешаем лить большие файлы на скорости 4KB , хилым юзерам даем ведра по 4KB и пипку в них по 1KB для больших файлов.
acl special_users src 192.168.1.2 192.168.1.3
acl low_users src 192.168.1.4 192.168.1.5
http_access allow special_users
http_access allow low_users
delay_pools 1
delay_class 1 2
delay_class 2 2
delay_access 1 allow special_users
delay_access 1 deny all
delay_access 2 allow low_users
delay_access 2 deny all
delay_parameters 1 40000/40000 4000/8000
delay_parameters 2 40000/40000 1000/4000

ipmanyak
Вот блин! а ведь я эту статью месяц назад читал, но тогда другие вопросы у меня были.Спасибо огромное!!!