The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Разрешение неограниченного трафика ДО сетей"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Разрешение неограниченного трафика ДО сетей"  
Сообщение от smsprog email on 09-Апр-05, 09:57 
Необходимо ограничить трафик так, чтобы до ряда серверов он был неограниченный. Пробовал
acl free_serv x.x.x.x/32
acl network x.x.x.x/24
.....
delay_access 1 allow free_serv
delay_access 1 deny all

delay_access 2 allow network
delay_access 2 deny all

не помогает, как сделать?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Разрешение неограниченного трафика ДО сетей"  
Сообщение от Ed (??) on 09-Апр-05, 13:34 
что значит "ДО" ?

надо чтобы с адресов free_serv и network качалось сквидом без ограничений - тогда например так :

acl free_traffic dst 1.2.3.4/24 5.6.7.8/32

ключевое слово-dst

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Разрешение неограниченного трафика ДО сетей"  
Сообщение от smsprog email on 11-Апр-05, 14:27 
>что значит "ДО" ?
>
>надо чтобы с адресов free_serv и network качалось сквидом без ограничений -
>тогда например так :
>
>acl free_traffic dst 1.2.3.4/24 5.6.7.8/32
>
>ключевое слово-dst
так и делаю, но не выходит

acl ftp-csc dst 192.168.1.3/32
acl chair_network src 192.168.2.0/24

delay_access 1 allow ftp-csc
delay_access 1 deny all

delay_access 2 allow chair_network
delay_access 2 deny all

на 192.168.1.3 все равно по 2 классу обслуживает

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Разрешение неограниченного трафика ДО сетей"  
Сообщение от Ed (??) on 11-Апр-05, 16:03 
не стоит мешать src и dst

ну или как вариант добавить в явном виде

delay_access 2 deny ftp-csc
delay_access 2 allow chair_network
delay_access 2 deny all

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Разрешение неограниченного трафика ДО сетей"  
Сообщение от smsprog email on 11-Апр-05, 16:13 
>не стоит мешать src и dst
>
>ну или как вариант добавить в явном виде
>
>delay_access 2 deny ftp-csc
>delay_access 2 allow chair_network
>delay_access 2 deny all

и так пробовал... а можно посмотреть как
эти политики применяются в реальности?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Разрешение неограниченного трафика ДО сетей"  
Сообщение от Ed (??) on 11-Апр-05, 19:30 
вот мой кусок с одного сервера
поменял тока реальные адреса раздела freetraffic, с которого траффик бесплатный.
#
acl FREETRAFFIC dst 1.2.3.4/27 5.6.7.8/28
acl LOCALNET src 10.0.0.0/255.255.255.255
acl SUBHOSTS src "/etc/squid/subhosts"
#
delay_class 1 1
delay_class 2 2
delay_class 3 2
#
delay_access 1 allow FREETRAFFIC
delay_access 1 deny all
#                              
delay_access 2 allow SUBHOSTS
delay_access 2 deny all
#      
delay_access 3 allow LOCALNET !SUBHOSTS
delay_access 3 deny all
#
delay_parameters 1 16000/32000
delay_parameters 2 8000/16000 2000/8000
delay_parameters 3 8000/64000 2000/64000
#
файл SUBHOSTS содержит записи

10.0.0.223/255.255.255.255
10.0.0.248/255.255.255.255
10.0.0.21/255.255.255.255

комментрарии наверное не нужны, вкратце : сеть 10.0.0.0/24 в ней отдельные хосты которым некоторые привелегии (им не мешают остальные)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Разрешение неограниченного трафика ДО сетей"  
Сообщение от Ed (??) on 11-Апр-05, 19:31 
ОШИБКА!
правильно так
acl LOCALNET src 10.0.0.0/255.255.255.0
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Разрешение неограниченного трафика ДО сетей"  
Сообщение от smsprog email on 12-Апр-05, 04:50 
>вот мой кусок с одного сервера
>поменял тока реальные адреса раздела freetraffic, с которого траффик бесплатный.
>#
>acl FREETRAFFIC dst 1.2.3.4/27 5.6.7.8/28
>acl LOCALNET src 10.0.0.0/255.255.255.255
>acl SUBHOSTS src "/etc/squid/subhosts"
>#
>delay_class 1 1
>delay_class 2 2
>delay_class 3 2
>#
>delay_access 1 allow FREETRAFFIC
>delay_access 1 deny all
>#
>delay_access 2 allow SUBHOSTS
>delay_access 2 deny all
>#
>delay_access 3 allow LOCALNET !SUBHOSTS
>delay_access 3 deny all
>#
>delay_parameters 1 16000/32000
>delay_parameters 2 8000/16000 2000/8000
>delay_parameters 3 8000/64000 2000/64000
>#
>файл SUBHOSTS содержит записи
>
>10.0.0.223/255.255.255.255
>10.0.0.248/255.255.255.255
>10.0.0.21/255.255.255.255
>
>комментрарии наверное не нужны, вкратце : сеть 10.0.0.0/24 в ней отдельные хосты
>которым некоторые привелегии (им не мешают остальные)
нет, ошибки нет x.x.x.x/x тоже можно указывать в acl
Проблема вот в чем
у меня сетка src по первому классу 192.168.1.0/24
если я указываю в dst хост НЕ из этой сети, то все работает,
а вот если из нее, например 192.168.1.3 то он все равно по классу 2 обслуживается =) вот так!
почему, интересно

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Разрешение неограниченного трафика ДО сетей"  
Сообщение от KLEVO email(??) on 04-Июл-06, 20:37 
>нет, ошибки нет x.x.x.x/x тоже можно указывать в acl
>Проблема вот в чем
>у меня сетка src по первому классу 192.168.1.0/24
>если я указываю в dst хост НЕ из этой сети, то все
>работает,
>а вот если из нее, например 192.168.1.3 то он все равно по
>классу 2 обслуживается =) вот так!
>почему, интересно

delay_access 1 free_server
delay_access 2 allow network !free_server

Вот так работает...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру