Funtik_Vintik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Требуется ограничение трафика по юзерам (на каждого разный) в месяц. (юзеров не много). Желательно веб-морда чтоб не только я мог графики видеть, но и юзеры сколько они накачали.   Как я понял надо или SAMS или NeTAMS. SAMS пока v1.0, но выглядит мне более подходящим (аля винда UI  ). Как у него со стабильностью ?   Еще я хотел SquidGuard прикрутить. Возможно слияние Squid+SAMS+SquidGuard+ClamAV ? Всего записей: 163 | Зарегистр. 18-07-2007 | Отправлено: 22:29 25-06-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Squid+SAMS+SquidGuard+ClamAV Хм... Первые 3 будут работать без проблем при правильной настройке. А вот ClamAV тут не вяжется... без ICAP'а либо SquidClam'a/Viralator/etc. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 23:25 25-06-2008

slaj1 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору доброго времени суток   в качестве шлюза использую squid/debian   вопрос: знает ли кто-то как посмотреть нагрузку на канал с делением по юзверам/ip в реальном режиме времени ? Всего записей: 913 | Зарегистр. 23-06-2003 | Отправлено: 15:23 29-09-2008 | Исправлено: slaj1, 16:14 29-09-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору slaj1 http://samm.kiev.ua/sqstat/ NiTr0 А ты уверен что торрент через squid пакеты отсылает? ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 18:01 30-12-2008

ShurGent Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день, Уважаемые эксперты. У меня следующий вопрос по сквиду. Если стоит ограничение на конкретный IP-адрес, то сквид будет ограничивать весь трафик к этому компу или ограничивать только один поток. Т.е. если, например, стоит ограничение на IP адрес в 16000 и юзер будет качать большой файл в 4 потока, то он будет качать его со скоростью 16000 или выгребет под себя 64000?   И еще... Например есть группа, которой отдано половина канала (64000) и отдельно компьютерам отдано по 32000. Первые 256000 скачиваются на полной скорости:   acl MyGroup src 192.168.0.50-192.168.0.100 ... delay_class 1 2 delay_parameters 1 64000/256000 32000/256000 delay_access 1 allow MyGroup delay_access 1 deny all   Если 1-2 пользователя будут качать большие файлы - тут все ясно, они заберут каждый по 32000 и в сумме займут 64000. Но если их будет 4, что произойдет в этом случае? Нагрузка распределится равномерно и каждый получит в среднем по 16000 или двое будут качать со скоростью 32000, а другие два получать ошибки? Для меня этот момент очень важен.   Заранее спасибо. Всего записей: 1 | Зарегистр. 28-04-2009 | Отправлено: 14:14 28-04-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ShurGent Цитата: Если стоит ограничение на конкретный IP-адрес Цитата: ли ограничивать только один поток. Ты вроде как себе сам противоречишь, не? Вот тут подробнее. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 19:15 28-04-2009

ostap_lvov Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый день уважаемые експерты!     у меня есть одна задача.. как настроить именно такую схему есть ир 192,168,*,8 должен имень доступ к все сайтам кроме (например www.orera1.com)      ир  192,168,*,9 должен имень доступ к все сайтам кроме (например www.orera.com) *.8 скорость 128к *.9 скорость 256к вот то что я делал.. и в результате после моих не очень компетентных действий прокся не работает вообще. _________________________________ #Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl internet_users src 192.168.*.25 acl internet_users src 192.168.*.15 acl internet_users src 192.168.*.49 acl internet_users src 192.168.*.14 acl internet_users src 192.168.*.17 acl internet_users src 192.168.*.18 acl internet_users src 192.168.*.8 acl internet_users src 192.168.*.9 acl internet_users src 192.168.*.10 acl internet_users src 192.168.*.11 acl internet_users src 192.168.*.12 acl internet_users src 192.168.*.31 acl internet_users src 192.168.*.23 acl internet_users src 192.168.*.24 acl internet_users src 192.168.*.26 acl internet_users src 192.168.*.27 acl internet_users src 192.168.*.28 acl internet_users src 192.168.*.29 acl internet_users src 192.168.*.30 acl internet_users src 192.168.*.32 acl internet_users src *.*.*.*     acl denied_sites dstdomain .orera.com .orera1.ru acl denied_comp src 192.168.*.8 192.168.*.9 http_access deny denied_sites denied_comp     acl intranet dst *.*.0.0/15 acl intranet dst *.*.0.0/16     acl internal src 192.168.*.0/24 acl internal src *.*.0.0/16 acl internal src *.*.0.0/16 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 8443 acl SSL_ports port 443 acl Safe_ports port 80# http acl Safe_ports port 21# ftp acl Safe_ports port 443# https acl Safe_ports port 70# gopher acl Safe_ports port 210# wais acl Safe_ports port 1025-65535# unregistered ports acl Safe_ports port 280# http-mgmt acl Safe_ports port 488# gss-http acl Safe_ports port 591# filemaker acl Safe_ports port 777# multiling http acl CONNECT method CONNECT   http_access allow manager localhost http_access deny manager   http_access deny !Safe_ports   http_access deny CONNECT !SSL_ports   http_access allow internal intranet   http_access allow internet_users   http_access allow localhost     http_access deny all ___________________ что и как именно написать чтобы работало need Your HELP!   Спасибо!! Всего записей: 6 | Зарегистр. 30-04-2009 | Отправлено: 15:35 30-04-2009

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ostap_lvov звездочки это типа номер локальной сети спрятал?  Или что? Она нафиг никому не нужна. будем считать, что твоя сеть 192.168.0.x   Цитата: acl denied_sites dstdomain .orera.com .orera1.ru acl denied_comp src 192.168.*.8 192.168.*.9 http_access deny denied_sites denied_comp     Ерунда!       acl all src 0.0.0.0/0.0.0.0 acl internet_user8 src 192.168.0.8 acl internet_user9 src 192.168.0.9   acl internet_user src 192.168.0.0/24   acl denied_opera  dstdomain  .orera.com   acl denied_opera1 dstdomain .orera1.com http_access deny denied_opera   internet_user8 http_access deny denied_opera1 internet_user9   delay_pools 3   delay_class 1 2 delay_class 2 2 delay_class 3 2 delay_access 1 allow internet_user8 delay_access 1 deny all   delay_access 2 allow internet_user9 delay_access 2 deny all   delay_access 3 allow internet_user delay_access 3 deny all     delay_parameters 1 16000/16000 16000/16000  # 128 кбит delay_parameters 2 32000/32000 32000/32000  # 256 кбит delay_parameters 3 всем остальным на твое усмотрение   #     ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 17:08 30-04-2009 | Исправлено: ipmanyak, 17:08 30-04-2009

DemonWather Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите как без ручной сборки обновить версию сквида до версии с поддержками пулов задержки. По умолчанию поставил с секьюрити.debian командой   apt-get install squid3   Встала версия 3.0.PRE5   Проверил как был собран сквид   squid -v > ./configure.txt   Squid Cache: Version 3.0.PRE5 configure options: '--build=i486-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' ' --infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--disable-mai ntainer-mode' '--disable-dependency-tracking' '--srcdir=.' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir =/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,coss' '--en able-diskio=AIO,Blocking,DiskDaemon,DiskThreads' '--enable-removal-policies=lru,heap' '--enable-poll' '--enable-digest-pools' '--enable-snmp' '--enable-htcp' '--enable-select' '--enable-carp' '--enable-large-files' '--enable-underscores' '--enable-auth=basic,digest,ntlm' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,getpwnam,multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB' '--enable-digest-auth-helpers=ldap,password' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--with-filedescriptors=4096' '--enable-epoll' '--enable-linux-netfilter' 'CC=cc' 'CFLAGS=-g -Wall -O2' 'CPPFLAGS=' 'CXXFLAGS=-g -Wall -O2' 'CXX=g++' 'LDFLAGS=' 'build_alias=i486-linux-gnu'   Как видно --enable-delay-pools тут нету, вот и на опции delay_pools пишет "неопознанная опция".   Как быстрее всего "включить" этот чудный инструмент?   Платформа Debian Etch, ядро 2.6.18 Всего записей: 112 | Зарегистр. 07-02-2006 | Отправлено: 23:10 02-05-2009 | Исправлено: DemonWather, 23:33 02-05-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DemonWather Цитата: Как быстрее всего "включить" этот чудный инструмент?   Собрать самому из исходников с теми же параметрами что и в configure.txt + --enable-delay-pools. Ну и добавить ещё что надо на будущее, по желанию на выбор ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 02:16 03-05-2009 | Исправлено: Ruza, 08:21 03-05-2009

DemonWather Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Пересобрал... до последней версии squid-3.0.STABLE15-20090511   Пришлось вырезать из конфига '--enable-storeio=coss' '--enable-basic-auth-helpers=LDAP,SASL' '--enable-digest-auth-helpers=ldap' '--enable-external-acl-helpers=ldap_group,session'     с этим не сопирабось... понимою, что можно было бы поставить dev SASL, LDAP. Разобраться с файловой системой coss и прочее...   Но я пересобирал только ради --enable-delay-pools    - После установки не нашлось стартового скрипта - выдернул из предыдущей версии.  - скомпиленый файл сквида весит 10 МБ вместо 1,3 МБ того, что становился по умолчанию  - опция delay_parameters требует задания как минимум 3 параметров, т.е.        delay_parameters 1 10000/10000  - не проходит      delay_parameters 1 -1/-1 10000/10000   - проходит   Есть у кого скомпиленый deb пакет для платформы ETCH  с поддержкой delay-pools? Всего записей: 112 | Зарегистр. 07-02-2006 | Отправлено: 00:31 12-05-2009

ostap_lvov Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем привет.. помогите а то начальство казнит   есть опять два вопроса. 1 как правильно закрыть доступ для конкретного пользователя 2 как правильно уменьшить скорость для конкретного пользователя   конфиг   #Recommended minimum configuration:   acl bad url_regex "/etc/squid/blacklist" acl all src 0.0.0.0/0.0.0.0 acl internet_users src 192.168.24.25 acl internet_users src 192.168.24.15 acl internet_users src 192.168.24.49 acl internet_users src 192.168.24.14 acl internet_users src 192.168.24.17 acl internet_users src 192.168.24.18 acl internet_users src 192.168.24.8 acl internet_users src 192.168.24.9   acl internet_users src 192.168.24.10 acl internet_users src 192.168.24.11 acl internet_users src 192.168.24.12 acl internet_users src 192.168.24.31 acl internet_users src 192.168.24.23 acl internet_users src 192.168.24.24 acl internet_users src 192.168.24.26 acl internet_users src 192.168.24.27 acl internet_users src 192.168.24.28 acl internet_users src 192.168.24.29 acl internet_users src 192.168.24.30 acl internet_users src 192.168.24.32       Всего записей: 6 | Зарегистр. 30-04-2009 | Отправлено: 17:46 14-07-2009 | Исправлено: ostap_lvov, 13:07 16-07-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ostap_lvov Ого, а коменты убрать не судьба? Читать же не возможно...   Оставь только то что изменял... Если ничего. То просто напиши вопрос.   И главное, напиши как ты собрался пользователя банить по имени, отчеству, разрезу глаз или по национальному признаку? ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 20:09 14-07-2009

ostap_lvov Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору сорри     в файле blacklist - список сайтов которые нужно закрыть (google.de)     всем останильным полный доступ. ір 24.9 скорость 128кб ір 24.8 скорость 256кб.   acl bad url_regex "/etc/squid/blacklist"   acl all src 0.0.0.0/0.0.0.0   acl internet_users src 192.168.24.25   acl internet_users src 192.168.24.15   acl internet_users src 192.168.24.49   acl internet_users src 192.168.24.14   acl internet_users src 192.168.24.17   acl internet_users src 192.168.24.18   acl internet_users src 192.168.24.8   acl internet_users src 192.168.24.9     acl internet_users src 192.168.24.10   acl internet_users src 192.168.24.11   acl internet_users src 192.168.24.12   acl internet_users src 192.168.24.31   acl internet_users src 192.168.24.23   acl internet_users src 192.168.24.24   acl internet_users src 192.168.24.26   acl internet_users src 192.168.24.27   acl internet_users src 192.168.24.28   acl internet_users src 192.168.24.29   acl internet_users src 192.168.24.30   acl internet_users src 192.168.24.32               acl internal src 192.168.24.0/24   acl manager proto cache_object   acl localhost src 127.0.0.1/255.255.255.255   acl to_localhost dst 127.0.0.0/8   acl SSL_ports port 8443   acl SSL_ports port 443   acl Safe_ports port 80        # http   acl Safe_ports port 21        # ftp   acl Safe_ports port 443        # https   acl Safe_ports port 70        # gopher   acl Safe_ports port 210        # wais   acl Safe_ports port 1025-65535    # unregistered ports   acl Safe_ports port 280        # http-mgmt   acl Safe_ports port 488        # gss-http   acl Safe_ports port 591        # filemaker   acl Safe_ports port 777        # multiling http   acl CONNECT method CONNECT   http_access deny bad   http_access allow internal intranet   http_access allow internet_users   http_access allow localhost         Всего записей: 6 | Зарегистр. 30-04-2009 | Отправлено: 21:29 14-07-2009 | Исправлено: ostap_lvov, 13:08 16-07-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ........... acl nah1 src 192.168.24.8   acl nah2 src 192.168.24.9 .................. http_access allow bad !nah1 !nah2 http_access deny intranet !internal   http_access allow internet_users   http_access allow localhost http_access deny all   delay_pools 3 delay_class 1 1 delay_class 2 1 delay_class 3 1 delay_parameters 1 128000/128000   delay_parameters 2 256000/256000 delay_parameters 3 -1/-1 delay_access 1 allow nah1 delay_access 1 deny all   delay_access 2 allow nah2 delay_access 2 deny all   delay_access 3 allow internet_users delay_access 3 deny all     ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 22:10 14-07-2009 | Исправлено: Ruza, 22:13 14-07-2009

DemonWather Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите пожалуйста как с помощью пула задержки ограничить скорость закачки файлов по их размерам (канал 1024Мб/с)   Вот хочется так как то:   ACL  хитрое_правило_определяющее_файлы_>100МБ ... delay_parameters N 64000/64000 32000/32000   Смысл в том, чтобы ограничить закачку файлов больших 100МБ изначально низкой скоростью... понимаю что можно поставить на весь канал фильтр по типу   delay_parameters N -1/-1 32000/10000000   но смысл в том чтобы с первых же байтов определить что фаил большой и подрезать качеру крылья!   Серфил серфил.... но ничего не нашел толком   Директива reply_body_max_size тут мне не поможет... Всего записей: 112 | Зарегистр. 07-02-2006 | Отправлено: 15:21 15-09-2009

Страницы: 1 2 3 4 5 6 7 8 9

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID: ограничить трафик для отдельного юзера: ширина канала

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование