URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86644
[ Назад ]

Исходное сообщение
"kharkov_max@mail.ru"

Отправлено kharkov_max , 20-Сен-09 13:34 
День добрый.

Разбираюсь со Squid 3.1
Цель при помощи Squid разделить скорость интернета пользователей.

delay_pools может работать только с IP, или скажем если работает winbind можно подсунуть прошедшего авторизицию Squid пользователя из AD ?
Т.е. очень хотелось бы не заморачиваться с IP а резать скорость по логину из AD.

Если так можно сделать натолкните пожалуйста на мысль ...


Содержание

Сообщения в этом обсуждении
"kharkov_max@mail.ru"
Отправлено kharkov_max , 20-Сен-09 17:31 
>[оверквотинг удален]
>
>Разбираюсь со Squid 3.1
>Цель при помощи Squid разделить скорость интернета пользователей.
>
>delay_pools может работать только с IP, или скажем если работает winbind можно
>подсунуть прошедшего авторизицию Squid пользователя из AD ?
>Т.е. очень хотелось бы не заморачиваться с IP а резать скорость по
>логину из AD.
>
>Если так можно сделать натолкните пожалуйста на мысль ...

Как зарезать скорость пользователям по авторизации из AD разобрался.
Вот только не могу понять одного сквид криво режет трафик ?

Задаю в сквид пользователю качать не более 64Кб/с - качает 20Кб/с
Если даю 96Кб/с - качает 60Кб/с, даю 128Кб/с качает 128Кб/с.
Т.е. скорость заданная в сквид не соответствует реальной, но если даю около максимальной по каналу, то качает правильно ...

Не подскажете как можно побороть?
Может каки есть опции нормализации ?



"kharkov_max@mail.ru"
Отправлено SysR , 20-Сен-09 23:06 
>[оверквотинг удален]
>
>Разбираюсь со Squid 3.1
>Цель при помощи Squid разделить скорость интернета пользователей.
>
>delay_pools может работать только с IP, или скажем если работает winbind можно
>подсунуть прошедшего авторизицию Squid пользователя из AD ?
>Т.е. очень хотелось бы не заморачиваться с IP а резать скорость по
>логину из AD.
>
>Если так можно сделать натолкните пожалуйста на мысль ...

Я когда то тут описывал.
http://forum.volodymyr.com.ua/index.php?showtopic=4585&hl=squid


"kharkov_max@mail.ru"
Отправлено kharkov_max , 21-Сен-09 13:01 
>[оверквотинг удален]
>>
>>delay_pools может работать только с IP, или скажем если работает winbind можно
>>подсунуть прошедшего авторизицию Squid пользователя из AD ?
>>Т.е. очень хотелось бы не заморачиваться с IP а резать скорость по
>>логину из AD.
>>
>>Если так можно сделать натолкните пожалуйста на мысль ...
>
>Я когда то тут описывал.
>http://forum.volodymyr.com.ua/index.php?showtopic=4585&hl=squid

Как настрить сквид разобрался, кстати получилось в точь как у вас в статье.
А вот вопрос по чесности канала раздаваемого пользователям через шейпер сквид пока не решил....

Если есть мысли и предложения напишите пожалуйста.


"kharkov_max@mail.ru"
Отправлено SysR , 22-Сен-09 11:33 
>Как настрить сквид разобрался, кстати получилось в точь как у вас в
>статье.
>А вот вопрос по чесности канала раздаваемого пользователям через шейпер сквид пока
>не решил....
>
>Если есть мысли и предложения напишите пожалуйста.

Так у меня так и реализовано. Скорость через ПУЛы раздается в зависимости от групы в домене. К тому же есть група временного доступаю

external_acl_type ads_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl -- скрипт разруливающий группы.

Сопоставление групп домена группам в сквиде
--------------------------------------------
acl ads_inet64 external ads_group Inet64Kb
acl ads_inet128 external ads_group Inet128Kb
acl ads_inet256 external ads_group Inet256Kb
acl ads_inet512 external ads_group Inet512Kb
acl ads_inet1024 external ads_group Inet1024Kb


Собственно сами пулы
---------------------
delay_pools 5

delay_class 1 2
delay_class 2 2
delay_class 3 2
delay_class 4 2
delay_class 5 2

delay_parameters 1 -1/-1 128000/128000
delay_parameters 2 128000/128000 64000/64000
delay_parameters 3 128000/128000 32000/32000
delay_parameters 4 128000/128000 16000/16000
delay_parameters 5 128000/128000 8000/8000

delay_access 1 allow ads_inet1024
delay_access 1 deny all
delay_access 2 allow ads_inet512
delay_access 2 deny all
delay_access 3 allow ads_inet256
delay_access 3 deny all
delay_access 4 allow ads_inet128
delay_access 4 deny all
delay_access 5 allow ads_inet64
delay_access 5 allow ads_ow_time
delay_access 5 deny all


В дефолтном конфиге есть описание класов (я импользовал 2ий, скорость ограничевается на группу и на клиента)


"kharkov_max@mail.ru"
Отправлено kharkov_max , 22-Сен-09 15:10 
>[оверквотинг удален]
>delay_access 3 deny all
>delay_access 4 allow ads_inet128
>delay_access 4 deny all
>delay_access 5 allow ads_inet64
>delay_access 5 allow ads_ow_time
>delay_access 5 deny all
>
>
>В дефолтном конфиге есть описание класов (я импользовал 2ий, скорость ограничевается на
>группу и на клиента)

У меня реализовано так же, только группы через SID беру в домене.
Как у вас сквид режет скорость ?
Вы указали в своем конфиге delay_parameters 1 -1/-1 128000/128000, т.е анлим для сети и 128кбит/с на пользователя.
Вы проверяли, пользователь действительно получает 128кбит/с или меньше ?
У меня сквид отдает скорость не совсем честно, т.е. каждый порог скорости для группы приходится подбирать эксперементально ...
По вашей настройке delay_parameters 1 -1/-1 128000/128000 вместо 128 у меня отдает 96 кбит/с.
Как вот это дело можно побороть ?
И еще вопрос.
Потянет ли шейпер сквид 40-90 компов при активном использовании инета, или нужно что то другое искать?


"kharkov_max@mail.ru"
Отправлено RebelX , 30-Сен-09 23:49 
>Потянет ли шейпер сквид 40-90 компов при активном использовании инета, или нужно
>что то другое искать?

Потянет и больше. У меня одновременно 150 вытягивал на ура. И резал чётко, правда я не использовал AD.


"kharkov_max@mail.ru"
Отправлено SysR , 03-Окт-09 21:04 
>[оверквотинг удален]
>У меня реализовано так же, только группы через SID беру в домене.
>
>Как у вас сквид режет скорость ?
>Вы указали в своем конфиге delay_parameters 1 -1/-1 128000/128000, т.е анлим для
>сети и 128кбит/с на пользователя.
>Вы проверяли, пользователь действительно получает 128кбит/с или меньше ?
>У меня сквид отдает скорость не совсем честно, т.е. каждый порог скорости
>для группы приходится подбирать эксперементально ...
>По вашей настройке delay_parameters 1 -1/-1 128000/128000 вместо 128 у меня отдает
>96 кбит/с.

Если нет необходимости резать скорость на групу используйте тип пула 1. Так как запись: delay_parameters 1 -1/-1 128000/128000 (серый_лимит/ограничение: серый_лимит -- количество данных которые будут переданы клиенту и не будут ограничиватся шейпером) значит неограниченная скорость на клиента а на всю группу не больше 128К

>Как вот это дело можно побороть ?
>И еще вопрос.
>Потянет ли шейпер сквид 40-90 компов при активном использовании инета, или нужно
>что то другое искать?

У меня все резал четко. Правда шейпер сквида тормознутый. Я режу счас шейпером FreeBSD.
К тому же у меня системный квант (или как там его правильно) установлен в HZ=1000 (опция ядра, по дефолту 100, в хэндбуках рекомендуют увеличивать если система устанавливается на роутэре)