Доброго времени суток!Altlinux Server 4.0, Squid 2.6-Stable
Подкажите, пожалуйста, алгоритм конфига.
Есть acl переменные:
1. classes (диапазоны IP трех компьютерных классов школы типа 198.168.0.11-192.168.0.18 198.168.0.21-192.168.0.28 198.168.0.31-192.168.0.38);
2. teachers (перечислены IP компов учителей типа 192.168.0.10 192.168.0.20 192.168.0.30 и тд);
3. the_best (IP vip-персон :) )
3. downl (завязка на расширениях файлов \.exe \.rar и тд)Задача:
1. Нужно для компов учителей сделать ширину канала 32 кб/с, закачку указанных файлов тоже 32 кб/с;
2. Для компов учеников ширину канала 32 кб/с, но закачку файлов 10 кб/с;
3. Для группы the_best ширина 64 кб/с, закачка тоже 64 кб/с. То есть никаких ограничений.В какой последовательности расположить пулы, какого класса использовать желательно?
Пример конфа копировать не стал, важна основная суть. Ковырял и так и сяк, то сделаю, что ограничение по скачке идет на все группы юзеров, то ограничение на скачку работает для учеников, но сёрф тоже у них ограничивается... не по силам самому разобраться..С уважением Анатолий...
>[оверквотинг удален]
>3. Для группы the_best ширина 64 кб/с, закачка тоже 64 кб/с. То
>есть никаких ограничений.
>
>В какой последовательности расположить пулы, какого класса использовать желательно?
>Пример конфа копировать не стал, важна основная суть. Ковырял и так и
>сяк, то сделаю, что ограничение по скачке идет на все группы
>юзеров, то ограничение на скачку работает для учеников, но сёрф тоже
>у них ограничивается... не по силам самому разобраться..
>
>С уважением Анатолий...acl classes src ...
acl teachers src ...
acl the_best src ...
acl downl url_regex -i \.exe \.rarhttp_access allow special_users
delay_pools 4
delay_class 1 2
delay_class 2 2
delay_class 3 2
delay_class 4 2
delay_access 1 allow the_best
delay_access 1 deny all
delay_access 2 allow classes
delay_access 2 deny all
delay_access 3 allow teachers
delay_access 3 deny all
delay_access 4 allow downl
delay_access 4 deny all
delay_parameters 1 64000/64000 64000/64000 # для избранных
delay_parameters 2 32000/32000 10000/32000 # для учеб класса
delay_parameters 3 32000/32000 32000/32000 # для преподов
delay_parameters 4 10000/10000 10000/10000 # для качальщиков rar и exep.s.
10000/32000 означает, быстро будет усасывать объекты размером до 32Кб , объекты размером больше 32кб будет качать на скорости 10Кб/сек. Если у тебя весь канал в 64 килобайта, то не стоит отдавать весь канал группе the_best, могут забить весь канал.
>[оверквотинг удален]
>delay_parameters 1 64000/64000 64000/64000 # для избранных
>delay_parameters 2 32000/32000 10000/32000 # для учеб класса
>delay_parameters 3 32000/32000 32000/32000 # для преподов
>delay_parameters 4 10000/10000 10000/10000 # для качальщиков rar и exe
>
>p.s.
>10000/32000 означает, быстро будет усасывать объекты размером до 32Кб , объекты размером
>больше 32кб будет качать на скорости 10Кб/сек. Если у тебя весь
>канал в 64 килобайта, то не стоит отдавать весь канал группе
>the_best, могут забить весь канал.спасибо большое, весьма толково... я вот думаю, тут второй класс пула применяется, а значит мне нужно будет как-то явно их разбить по подсетям?.. ну, например, если заюзать маску 255.255.255.192, и сделать три подсети в рамках 192.168.0.хх, а четвертую в резерв засунуть. Или корректнее указать диапазоны айпишников для каждой группы и маску /24? типа 192.168.0.0-192.168.0.63 192.168.0.64-192.168.0.123/24 и тд?
Другими словами, нужно ли дробить маской на подсети при использовании второго класса пула?
и еще, если есть возможность, ответьте, пожалуйста, - если я задумаю вывести каждую группу в свою подсеть по маске /16: the_best 192.168.0.0/16 teachers 192.168.1.0/16 classes 192.168.2.0/16. Как правильно развести такие подсети в конфе сквида? Что-то мне подсказывает, что .1.0 и .2.0 не увидят сквид - он у меня по адресу .0.100, как впрочем и Wireless точка - 0.50, и виндозники друг друга не увидят, скорее всего.. растолкает ли сквид пакеты толково по подсетям /16? Как здесь мне правильно сделать?
Зараннее благодарен, с уважением Анатолий...
>и еще, если есть возможность, ответьте, пожалуйста, - если я задумаю вывести
>каждую группу в свою подсеть по маске /16: the_best 192.168.0.0/16 teachers
>192.168.1.0/16 classes 192.168.2.0/16. Как правильно развести такие подсети в конфе сквида?тут я опечатался. следует читать так: "....в свою подсеть по маске /24: the_best 192.168.0.0/24 teachers 192.168.1.0/24 classes 192.168.2.0/24. Указав для all 192.168.0.0/16"
>[оверквотинг удален]
>
>и еще, если есть возможность, ответьте, пожалуйста, - если я задумаю вывести
>каждую группу в свою подсеть по маске /16: the_best 192.168.0.0/16 teachers
>192.168.1.0/16 classes 192.168.2.0/16. Как правильно развести такие подсети в конфе сквида?
>Что-то мне подсказывает, что .1.0 и .2.0 не увидят сквид -
>он у меня по адресу .0.100, как впрочем и Wireless точка
>- 0.50, и виндозники друг друга не увидят, скорее всего.. растолкает
>ли сквид пакеты толково по подсетям /16? Как здесь мне правильно
>сделать?
>Зараннее благодарен, с уважением Анатолий...для сквида дробить сеть на подсети нет смысла никакого! ему пофиг кого выпускать.
задай диапазоны ip и всё, если айпи уже заданы и они для разных групп в разнобой, то укажи аксели на текстовые файлы и в них перечислй ip по одному в строке , например
acl teachers src "/usr/local/squid/etc/teachers.txt"
в файле teachers.txt:
192.168.0.15
192.168.0.7
192/168.0.3
и так далее, возможно можно и диапазоны указать в файле teachers.txt, типа
192.168.0.1-192.168.0.15 - я просто не проверял, проверь ты
если будешь дробить сеть на подсети, то компы не будут видеть друг друга в сетевом окружении! Если тебе это пофиг, то бей на подсети, но я смысла в этом не вижу.
если хочешь, чтобы сквид обслуживал разные сети, то вешай на интерфейс линукса или фрюхи алиасные ip из тех сетей, ну и про рутинг не забыть, если потребуется, хотя если все свичи второго уровня, то рутинг не нужен.
>если хочешь, чтобы сквид обслуживал разные сети, то вешай на интерфейс линукса
>или фрюхи алиасные ip из тех сетей, ну и про
>рутинг не забыть, если потребуется, хотя если все свичи второго уровня,
>то рутинг не нужен.спасибо большое, очень лаконично и ясно..завтра на работе буду тестить.. Просто я относительно недавно стал заниматься сетями и никсами в целом...не на каждом форуме встретишь теплый прием...я очень рад, что на одном из ведущих ресурсов рунета - опеннете можно получить точную и нужную информацию...без амбиций и пустого пальцегнутия... не сочтите за лесть только, пожалуйста, я действительно высказал свое мнение честно..
А что касается подсетей, я понимаю, что в сквиде можно все попроще, но я не стремлюсь, чтобы попроще... это, наверное, глупо, но стараюсь ухватить как можно больше информации, задать как можно больше вопросов по возможности и все это протестировать... теории начитался в инете, но если не осознавать основу, которой у меня маловато, то обрывки, из пока еще, малоизученной области мало помогут...вот и терроризирую вас...зачем мне это надо??.. ну есть немного свободного времени занятся любимым делом, и потом, то, что не нужно сейчас - может пригодится потом... или может встанет задача, которую я смогу решить на полученных знаниях...вообщем это называется самообучение...
и можно маааааленький вопросик еще: в тех диапазонах айпишников для групп, маску указывать желательно, если да, то какую /24 или /32 (вроде как конкретные компы) ?
С уважением...
>[оверквотинг удален]
>ну есть немного свободного времени занятся любимым делом, и потом, то,
>что не нужно сейчас - может пригодится потом... или может встанет
>задача, которую я смогу решить на полученных знаниях...вообщем это называется самообучение...
>
>
>и можно маааааленький вопросик еще: в тех диапазонах айпишников для групп, маску
>указывать желательно, если да, то какую /24 или /32 (вроде как
>конкретные компы) ?
>
>С уважением...маску не нужно указывать если указываешь интервал ip адресов, просто пиши
192.168.0.5-192.169.0.34
маска требуется если указываешь сеть целиком, а не диапазон адресов от балды
192.168.0.0/24 - сеть с адресами 192.168.0.1-192.169.0.254
если указываешь в акселе один ip, то маску можно опустить. Нижеследующие записи идентичны и сквид их примет адекватно и на синтаксис не обругается, потому что синтаксис верен:
acl oneip src 192.168.0.5
acl oneip src 192.168.0.5/255.255.255.255
acl oneip src 192.168.0.5/32
>[оверквотинг удален]
>маска требуется если указываешь сеть целиком, а не диапазон адресов от балды
>
>192.168.0.0/24 - сеть с адресами 192.168.0.1-192.169.0.254
>если указываешь в акселе один ip, то маску можно опустить. Нижеследующие записи
>идентичны и сквид их примет адекватно и на синтаксис не обругается,
>потому что синтаксис верен:
>acl oneip src 192.168.0.5
>acl oneip src 192.168.0.5/255.255.255.255
>acl oneip src 192.168.0.5/32
>сорри опечаточка - сеть с адресами 192.168.0.1-192.168.0.254 конечно же.
не нашел как сделать цитату, просто беру в кавычки:"и так далее, возможно можно и диапазоны указать в файле teachers.txt, типа
192.168.0.1-192.168.0.15 - я просто не проверял, проверь ты"работает..
собрал, конф, все работает, для удобства закинул айпишники групп в .txt отдельные.. применил второй класс пула:
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow the_best
delay_access 1 deny alldelay_class 2 2
delay_parameters 2 32768/32768 32768/32768
delay_access 2 allow teachers
delay_access 2 deny alldelay_class 3 2
delay_parameters 3 32768/32768 5120/262144
delay_access 3 allow classes
delay_access 3 deny allЗначит получается, что вторйо класс назначать для отдельных айпишников вполне реально.. и он начинает их воспринимать как подсети чтоли?
Только мне кажется или серфинг у группы classes идет на 5 кбайт/с..хотя загружать начинает быстро..страницы небольшие...то есть за пределы 260 кил не уходят..ладно..следующий на очереди dhcp. Пойду изучать :) спасибо еще наз большое... не раз еще приду..