ja mysle ze bedzie bardzo ciezko to zrobic jak iptables ma wiedziec ktory uzytkownik ile ze squida wysyla, dla niego widoczny jest ruch z jednego portu, ale podowiem ci ze mozesz to zrobic w taki sposob ze ograniczyc ich na inpucie (pamietaj ze pakiety trafiaja na input squid a squid sam je dociaga lub podaje z dysku). jesli chodzi o download to to samo ograniczasz na outpucie na porcie 3128, mysel ze to powinno zalatwic sprawe a jak chcesz miec to elegancko zrobione to po prostu postaw maszyne pomiedzy squidem a userami. Ja mam wszystko zrobione na mikrotikach, to one sa podpiete bezposrednio do netu, serwer z lmsem baza danych dnsem zarzadza nimi w takim polozeniu robisz podzial lacza na kazdej bazie (tylko dla uzytkownikow laczacych sie do niej + głowny podzial wszystkich na stykach z netem i wszystko smiga jak tralala noi do tego masz redundancje ;])
Pozdrawiam
09-11-07, Mariusz Barczyk mcbarlo@poczta.onet.pl napisał(a):
Witam
On Nov 8, 2007, at 10:16 PM, widynek wrote:
Nie przeglądałem tego configu, ale jeśli używasz marków, to kolejka na interfejsie wyjściowym pozwoli ci rozgraniczyć ruch wychodzący ze squida od pozostałego... Zamarkuj ruch z portów squida (src port) i tyle (oczywiście potem utwórz kolejkę i filtr dla tego ruchu). Nie używam od dawna squida, ale jakoś tak to miałem - na ETH0(u mnie jest to interfejs "wyjściowy") miałem osobną klasę na ACK, osobną na wszystko inne i tyle... Albo zmień łącze na symetryczne (no dobra, żartowałem ;) ).
Ah zeby to bylo takie latwe... Tak jest lapany inny ruch i niestety pakiety ze squida do niego sie nie zaliczaja. Wysylanie lape w postroutingu i tam zaden pakiet wysylany przez squida nie trafia (choc na chlopski rozum powinien).
Pytanie pojawia sie jeszcze takie jak odroznic ruch poszczegolnych uzytkownikow wychodzacy ze squida (przez output juz). Byc moze tu nawalaja moje regulki i dlatego nieogranicza.
Pozdrawiam, Mariusz Barczyk
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
uczestnicy (1)
-
Michał Gacek