Witam
On Nov 9, 2007, at 9:41 AM, Michał Gacek wrote:
ja mysle ze bedzie bardzo ciezko to zrobic jak iptables ma wiedziec ktory uzytkownik ile ze squida wysyla, dla niego widoczny jest ruch z jednego portu, ale podowiem ci ze mozesz to zrobic w taki sposob ze ograniczyc ich na inpucie (pamietaj ze pakiety trafiaja na input squid a squid sam je dociaga lub podaje z dysku).
No wlasnie nie pamietam czy juz takiego czegos nie robilem. Choc wtedy juz jakies totalnie glupie kombinacje uskutecznialem. ;) Bylem juz zdesperowany.
Sprobuje jeszcze raz to zlapac w inpucie.
jesli chodzi o download to to samo ograniczasz na outpucie na porcie 3128,
Ja mam akurat proxe na 8080, ale to szczegol. :) Generalnie download mam ograniczony - z tym nie bylo najmniejszego problemu.
mysel ze to powinno zalatwic sprawe a jak chcesz miec to elegancko zrobione to po prostu postaw maszyne pomiedzy squidem a userami. Ja mam wszystko zrobione na mikrotikach, to one sa podpiete bezposrednio do netu, serwer z lmsem baza danych dnsem zarzadza nimi w takim polozeniu robisz podzial lacza na kazdej bazie (tylko dla uzytkownikow laczacych sie do niej + głowny podzial wszystkich na stykach z netem i wszystko smiga jak tralala noi do tego masz redundancje ;])
Ja wlasnie specjalnie kupilem mocna maszyne zeby wszystko sama pociagnela i squid jest tam gdzie kieruje sie ruchem takze ciezko troche pomiedzy cos wstawic. :)
Poprostu inna koncepcja budowy sieci. Zreszta moja siec nie jest duza i takie rozwiazanie jak Twoje byloby dosc sztuczne.
Pozdrawiam, Mariusz Barczyk