как настроить ограничение трафика от squid до пользователя - понятно.
вопрос в том, как ограничить скорость от пользователя до squidпроблема в том, что канал несимметричный (ADSL) и получается, что пользователи, когда сбрасывают файлы на файлопомойки, заваливают полностью обратку и инет у всех тормозит жестко при практически свободном канале на прием.
> как настроить ограничение трафика от squid до пользователя - понятно.
> вопрос в том, как ограничить скорость от пользователя до squid
> проблема в том, что канал несимметричный (ADSL) и получается, что пользователи, когда
> сбрасывают файлы на файлопомойки, заваливают полностью обратку и инет у всех
> тормозит жестко при практически свободном канале на прием.Я делал через tc htb на внешнем интерфейсе.
>> как настроить ограничение трафика от squid до пользователя - понятно.
>> вопрос в том, как ограничить скорость от пользователя до squid
>> проблема в том, что канал несимметричный (ADSL) и получается, что пользователи, когда
>> сбрасывают файлы на файлопомойки, заваливают полностью обратку и инет у всех
>> тормозит жестко при практически свободном канале на прием.
> Я делал через tc htb на внешнем интерфейсе.та через htb я и сам могу, хотелось бы через squid, потому что у нас доступ в инет организован строго через прокси
а если squid+htb, то я же не смогу резать скорость по пользователям, только скорость с 3128 порта в инет ?
>>> как настроить ограничение трафика от squid до пользователя - понятно.
>>> вопрос в том, как ограничить скорость от пользователя до squid
>>> проблема в том, что канал несимметричный (ADSL) и получается, что пользователи, когда
>>> сбрасывают файлы на файлопомойки, заваливают полностью обратку и инет у всех
>>> тормозит жестко при практически свободном канале на прием.
>> Я делал через tc htb на внешнем интерфейсе.
> та через htb я и сам могу, хотелось бы через squid, потому
> что у нас доступ в инет организован строго через прокси
> а если squid+htb, то я же не смогу резать скорость по пользователям,
> только скорость с 3128 порта в инет ?1 - HTB нарежет канал "как Вам хочется", в отличии от SQUID, который режет "как может"
2 - а никто (в особо изощренных случаях) не мешает использовать связку HTB & SQUID
3 - лично я все брал бы для решения каждой задачи тот инструмент, который для этого предназначен - для проксирования - SQUID, для шейпинга - HTB ...
>[оверквотинг удален]
>> что у нас доступ в инет организован строго через прокси
>> а если squid+htb, то я же не смогу резать скорость по пользователям,
>> только скорость с 3128 порта в инет ?
> 1 - HTB нарежет канал "как Вам хочется", в отличии от SQUID,
> который режет "как может"
> 2 - а никто (в особо изощренных случаях) не мешает использовать связку
> HTB & SQUID
> 3 - лично я все брал бы для решения каждой задачи тот
> инструмент, который для этого предназначен - для проксирования - SQUID,
> для шейпинга - HTB ...вопрос: как мне определить трафик, который идет в инет от squid ?
>>[оверквотинг удален]
> вопрос: как мне определить трафик, который идет в инет от squid ?Хм... для этого неплохо было-бы знать на какой OS и тип настройки SQUID... Просто я в последнее время больше под BSD ваяю - там просто - ipfw прекрасно разбирает gid/uid ... Под iproute/iptables - честно говоря - не помню, нужно маны глядеть... А можно не разбирая пользователя - просто по типу трафика - http/https...
А вообще-то (ИМХО) наблюдаю с Вашей стороны непонимание сути процессов ;) Я же писал - забудьте на время про SQUID :) - он обрабатывает только http/https трафик - а это далеко не все, чем забивается канал ...
Как делал в свое время я :
- SQUID в режим прозрачного проксирования
- настраиваю полновесно HTB - прописываются несколько очередей - каждая для своего типа трафика, со своими приоритетами, минимальной-максимальной шириной канала; естественно и для входящего, и для исходящего трафика
- пулы в SQUID - можно даже не настраивать - весть http/https трафик УЖЕ ограничен и равномерно "перемолот" средствами HTB. Трогаю пулы в SQUID только в том случае, если хочу "изощренного" ограничения http/https трафика для конкретного пользователя
>[оверквотинг удален]
>> вопрос: как мне определить трафик, который идет в инет от squid ?
> Хм... для этого неплохо было-бы знать на какой OS и тип настройки
> SQUID... Просто я в последнее время больше под BSD ваяю -
> там просто - ipfw прекрасно разбирает gid/uid ... Под iproute/iptables -
> честно говоря - не помню, нужно маны глядеть... А можно не
> разбирая пользователя - просто по типу трафика - http/https...
> А вообще-то (ИМХО) наблюдаю с Вашей стороны непонимание сути процессов ;) Я
> же писал - забудьте на время про SQUID :) - он
> обрабатывает только http/https трафик - а это далеко не все, чем
> забивается канал ...суть процессов то я понимаю :/
проблема в том, что в организации установлен ограниченный доступ в инет - только через авторизированный прокси. и как раз есть необходимость регулировать исходящий трафик - чтобы выделять каждому свою полосу (по типу delay_pools).
и канал забивается только через прокси (почта не в счет - для нее выделена своя полоса)
> Как делал в свое время я :
> - SQUID в режим прозрачного проксирования
> - настраиваю полновесно HTB - прописываются несколько очередей - каждая для своего
> типа трафика, со своими приоритетами, минимальной-максимальной шириной канала; естественно
> и для входящего, и для исходящего трафика
> - пулы в SQUID - можно даже не настраивать - весть http/https
> трафик УЖЕ ограничен и равномерно "перемолот" средствами HTB. Трогаю пулы в
> SQUID только в том случае, если хочу "изощренного" ограничения http/https трафика
> для конкретного пользователяв идеале для нас подошел бы какойто биллинг с авторизацией через лдап, но в данный момент стоит squid и ломать все - нет никаких причин.
есть такая задача и надо ее решить.