форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid и других прокси серверов (Ограничение трафика)
Изначальное сообщение		[ Отслеживать ]

"squid ограничение трафика обратного !"	+/–
Сообщение от sasku on 28-Фев-11, 21:05
как настроить ограничение трафика от squid до пользователя - понятно. вопрос в том, как ограничить скорость от пользователя до squid проблема в том, что канал несимметричный (ADSL) и получается, что пользователи, когда сбрасывают файлы на файлопомойки, заваливают полностью обратку и инет у всех тормозит жестко при практически свободном канале на прием.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "squid ограничение трафика обратного !"	+/–
Сообщение от winrar777 (ok) on 28-Фев-11, 21:55
> как настроить ограничение трафика от squid до пользователя - понятно. > вопрос в том, как ограничить скорость от пользователя до squid > проблема в том, что канал несимметричный (ADSL) и получается, что пользователи, когда > сбрасывают файлы на файлопомойки, заваливают полностью обратку и инет у всех > тормозит жестко при практически свободном канале на прием. Я делал через tc htb на внешнем интерфейсе.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "squid ограничение трафика обратного !"	+/–
	Сообщение от sasku on 28-Фев-11, 22:42
	>> как настроить ограничение трафика от squid до пользователя - понятно. >> вопрос в том, как ограничить скорость от пользователя до squid >> проблема в том, что канал несимметричный (ADSL) и получается, что пользователи, когда >> сбрасывают файлы на файлопомойки, заваливают полностью обратку и инет у всех >> тормозит жестко при практически свободном канале на прием. > Я делал через tc htb на внешнем интерфейсе. та через htb я и сам могу, хотелось бы через squid, потому что у нас доступ в инет организован строго через прокси а если squid+htb, то я же не смогу резать скорость по пользователям, только скорость с 3128 порта в инет ?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "squid ограничение трафика обратного !"	+/–
	Сообщение от YuSt on 01-Мрт-11, 10:05
	>>> как настроить ограничение трафика от squid до пользователя - понятно. >>> вопрос в том, как ограничить скорость от пользователя до squid >>> проблема в том, что канал несимметричный (ADSL) и получается, что пользователи, когда >>> сбрасывают файлы на файлопомойки, заваливают полностью обратку и инет у всех >>> тормозит жестко при практически свободном канале на прием. >> Я делал через tc htb на внешнем интерфейсе. > та через htb я и сам могу, хотелось бы через squid, потому > что у нас доступ в инет организован строго через прокси > а если squid+htb, то я же не смогу резать скорость по пользователям, > только скорость с 3128 порта в инет ? 1 - HTB нарежет канал "как Вам хочется", в отличии от SQUID, который режет "как может" 2 - а никто (в особо изощренных случаях) не мешает использовать связку HTB & SQUID 3 - лично я все брал бы для решения каждой задачи тот инструмент, который для этого предназначен - для проксирования  - SQUID, для шейпинга - HTB ...
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "squid ограничение трафика обратного !"	+/–
	Сообщение от sasku on 01-Мрт-11, 11:59
	>[оверквотинг удален] >> что у нас доступ в инет организован строго через прокси >> а если squid+htb, то я же не смогу резать скорость по пользователям, >> только скорость с 3128 порта в инет ? > 1 - HTB нарежет канал "как Вам хочется", в отличии от SQUID, > который режет "как может" > 2 - а никто (в особо изощренных случаях) не мешает использовать связку > HTB & SQUID > 3 - лично я все брал бы для решения каждой задачи тот > инструмент, который для этого предназначен - для проксирования  - SQUID, > для шейпинга - HTB ... вопрос: как мне определить трафик, который идет в инет от squid ?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "squid ограничение трафика обратного !"	+/–
	Сообщение от YuSt on 01-Мрт-11, 12:34
	>>[оверквотинг удален] > вопрос: как мне определить трафик, который идет в инет от squid ? Хм... для этого неплохо было-бы знать на какой OS и тип настройки SQUID... Просто я в последнее время больше под BSD ваяю - там просто - ipfw прекрасно разбирает gid/uid ... Под iproute/iptables - честно говоря - не помню, нужно маны глядеть... А можно не разбирая пользователя - просто по типу трафика - http/https... А вообще-то (ИМХО) наблюдаю с Вашей стороны непонимание сути процессов ;) Я же писал - забудьте на время про SQUID :) - он обрабатывает только http/https трафик - а это далеко не все, чем забивается канал ... Как делал в свое время я : - SQUID в режим прозрачного проксирования - настраиваю полновесно HTB - прописываются несколько очередей - каждая для своего типа трафика, со своими приоритетами, минимальной-максимальной шириной канала; естественно и для входящего, и для исходящего трафика - пулы в SQUID - можно даже не настраивать - весть http/https трафик УЖЕ ограничен и равномерно "перемолот" средствами HTB. Трогаю пулы в SQUID только в том случае, если хочу "изощренного" ограничения http/https трафика для конкретного пользователя
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "squid ограничение трафика обратного !"	+/–
	Сообщение от sasku on 02-Мрт-11, 16:49
	>[оверквотинг удален] >> вопрос: как мне определить трафик, который идет в инет от squid ? > Хм... для этого неплохо было-бы знать на какой OS и тип настройки > SQUID... Просто я в последнее время больше под BSD ваяю - > там просто - ipfw прекрасно разбирает gid/uid ... Под iproute/iptables - > честно говоря - не помню, нужно маны глядеть... А можно не > разбирая пользователя - просто по типу трафика - http/https... > А вообще-то (ИМХО) наблюдаю с Вашей стороны непонимание сути процессов ;) Я > же писал - забудьте на время про SQUID :) - он > обрабатывает только http/https трафик - а это далеко не все, чем > забивается канал ... суть процессов то я понимаю :/ проблема в том, что в организации установлен ограниченный доступ в инет - только через авторизированный прокси. и как раз есть необходимость регулировать исходящий трафик - чтобы выделять каждому свою полосу (по типу delay_pools). и канал забивается только через прокси (почта не в счет - для нее выделена своя полоса) > Как делал в свое время я : > - SQUID в режим прозрачного проксирования > - настраиваю полновесно HTB - прописываются несколько очередей - каждая для своего > типа трафика, со своими приоритетами, минимальной-максимальной шириной канала; естественно > и для входящего, и для исходящего трафика > - пулы в SQUID - можно даже не настраивать - весть http/https > трафик УЖЕ ограничен и равномерно "перемолот" средствами HTB. Трогаю пулы в > SQUID только в том случае, если хочу "изощренного" ограничения http/https трафика > для конкретного пользователя в идеале для нас подошел бы какойто биллинг с авторизацией через лдап, но в данный момент стоит squid и ломать все - нет никаких причин. есть такая задача и надо ее решить.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема