Witam !
Chcę zrobić przekierowanie na proxy ale dla wybranych użytkowników sieci
i teraz szukam powiązania z lms. Chciałem to zrobić poprzez lms-mgc
jednam nie wiem jak "zamarkować" konkretnego usera. Pomyślałem o
stworzeniu np. grupy użytkowników np. proxy ale w parametrach lms-mgc
nie znalazłem opcji która pozwala zamarkować IP klienta ze względu na
przynależność do danej grupy. Ma ktoś może jakiś pomysł jak to zrobić ?
--
Pozdrawiam Maxwel
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Nie pomoge ci bo jak ja bawilem sie htb (czyli jakies 3 lata temu) to nie
markowalem pakietow tylko uzywalem tcfilter a teraz podzial mam na MT za
pomoca pcq
Tak więc powodzenia
09-11-07, Mariusz Barczyk < mcbarlo(a)poczta.onet.pl> napisał(a):
>
> Witam
>
> On Nov 9, 2007, at 10:25 AM, Michał Gacek wrote:
>
> > Moja siec tez nie jest duza zaledwie 60 klientów, ale dzieki takim
> > ostrym
> > rozwiazaniom klienci konkurencji sukcesywnie uciekaja do mnie, jak
> > najpierw
> > podejdziesz ostro do jakosci a pozniej do oplacalnosci to napewno
> > skorzystasz, pozatym 100 razy latwiej jest wprowadzic takie
> > rozwiazania jak
> > masz mala siec niz robic to pozniej przy 300 klientach i ilus tam
> > kijowych
> > bazowkach na dlinkach :)
>
> Hmm, no to moja siec jest nieco wieksza. :)
>
> Wlasnie walcze z tym wysylaniem. Mam juz zamarkowane wysylanie, ale
> zaklasyfikowanie tego ruchu do jakiejs kolejki kiepsko mi idzie.
>
> Pozdrawiam, Mariusz Barczyk
> --
>
>
>
>
> _______________________________________________
> lms mailing list
> lms(a)lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
>
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam
On Nov 9, 2007, at 10:25 AM, Michał Gacek wrote:
> Moja siec tez nie jest duza zaledwie 60 klientów, ale dzieki takim
> ostrym
> rozwiazaniom klienci konkurencji sukcesywnie uciekaja do mnie, jak
> najpierw
> podejdziesz ostro do jakosci a pozniej do oplacalnosci to napewno
> skorzystasz, pozatym 100 razy latwiej jest wprowadzic takie
> rozwiazania jak
> masz mala siec niz robic to pozniej przy 300 klientach i ilus tam
> kijowych
> bazowkach na dlinkach :)
Hmm, no to moja siec jest nieco wieksza. :)
Wlasnie walcze z tym wysylaniem. Mam juz zamarkowane wysylanie, ale
zaklasyfikowanie tego ruchu do jakiejs kolejki kiepsko mi idzie.
Pozdrawiam, Mariusz Barczyk
--
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Moja siec tez nie jest duza zaledwie 60 klientów, ale dzieki takim ostrym
rozwiazaniom klienci konkurencji sukcesywnie uciekaja do mnie, jak najpierw
podejdziesz ostro do jakosci a pozniej do oplacalnosci to napewno
skorzystasz, pozatym 100 razy latwiej jest wprowadzic takie rozwiazania jak
masz mala siec niz robic to pozniej przy 300 klientach i ilus tam kijowych
bazowkach na dlinkach :)
Pozdrawiam
09-11-07, Mariusz Barczyk <mcbarlo(a)poczta.onet.pl> napisał(a):
>
> Witam
>
> On Nov 9, 2007, at 9:41 AM, Michał Gacek wrote:
>
> > ja mysle ze bedzie bardzo ciezko to zrobic jak iptables ma wiedziec
> > ktory
> > uzytkownik ile ze squida wysyla, dla niego widoczny jest ruch z
> > jednego
> > portu, ale podowiem ci ze mozesz to zrobic w taki sposob ze
> > ograniczyc ich
> > na inpucie (pamietaj ze pakiety trafiaja na input squid a squid sam je
> > dociaga lub podaje z dysku).
>
> No wlasnie nie pamietam czy juz takiego czegos nie robilem. Choc
> wtedy juz jakies totalnie glupie kombinacje uskutecznialem. ;) Bylem
> juz zdesperowany.
>
> Sprobuje jeszcze raz to zlapac w inpucie.
>
> > jesli chodzi o download to to samo ograniczasz
> > na outpucie na porcie 3128,
>
> Ja mam akurat proxe na 8080, ale to szczegol. :) Generalnie download
> mam ograniczony - z tym nie bylo najmniejszego problemu.
>
> > mysel ze to powinno zalatwic sprawe a jak chcesz
> > miec to elegancko zrobione to po prostu postaw maszyne pomiedzy
> > squidem a
> > userami. Ja mam wszystko zrobione na mikrotikach, to one sa podpiete
> > bezposrednio do netu, serwer z lmsem baza danych dnsem zarzadza
> > nimi w takim
> > polozeniu robisz podzial lacza na kazdej bazie (tylko dla uzytkownikow
> > laczacych sie do niej + głowny podzial wszystkich na stykach z
> > netem i
> > wszystko smiga jak tralala noi do tego masz redundancje ;])
>
> Ja wlasnie specjalnie kupilem mocna maszyne zeby wszystko sama
> pociagnela i squid jest tam gdzie kieruje sie ruchem takze ciezko
> troche pomiedzy cos wstawic. :)
>
> Poprostu inna koncepcja budowy sieci. Zreszta moja siec nie jest duza
> i takie rozwiazanie jak Twoje byloby dosc sztuczne.
>
> Pozdrawiam, Mariusz Barczyk
> --
>
>
>
>
> _______________________________________________
> lms mailing list
> lms(a)lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
>
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam
On Nov 9, 2007, at 9:41 AM, Michał Gacek wrote:
> ja mysle ze bedzie bardzo ciezko to zrobic jak iptables ma wiedziec
> ktory
> uzytkownik ile ze squida wysyla, dla niego widoczny jest ruch z
> jednego
> portu, ale podowiem ci ze mozesz to zrobic w taki sposob ze
> ograniczyc ich
> na inpucie (pamietaj ze pakiety trafiaja na input squid a squid sam je
> dociaga lub podaje z dysku).
No wlasnie nie pamietam czy juz takiego czegos nie robilem. Choc
wtedy juz jakies totalnie glupie kombinacje uskutecznialem. ;) Bylem
juz zdesperowany.
Sprobuje jeszcze raz to zlapac w inpucie.
> jesli chodzi o download to to samo ograniczasz
> na outpucie na porcie 3128,
Ja mam akurat proxe na 8080, ale to szczegol. :) Generalnie download
mam ograniczony - z tym nie bylo najmniejszego problemu.
> mysel ze to powinno zalatwic sprawe a jak chcesz
> miec to elegancko zrobione to po prostu postaw maszyne pomiedzy
> squidem a
> userami. Ja mam wszystko zrobione na mikrotikach, to one sa podpiete
> bezposrednio do netu, serwer z lmsem baza danych dnsem zarzadza
> nimi w takim
> polozeniu robisz podzial lacza na kazdej bazie (tylko dla uzytkownikow
> laczacych sie do niej + głowny podzial wszystkich na stykach z
> netem i
> wszystko smiga jak tralala noi do tego masz redundancje ;])
Ja wlasnie specjalnie kupilem mocna maszyne zeby wszystko sama
pociagnela i squid jest tam gdzie kieruje sie ruchem takze ciezko
troche pomiedzy cos wstawic. :)
Poprostu inna koncepcja budowy sieci. Zreszta moja siec nie jest duza
i takie rozwiazanie jak Twoje byloby dosc sztuczne.
Pozdrawiam, Mariusz Barczyk
--
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Matys Łukasz wrote:
> Czyli w serii stabilnej 1.8.x nie ma prawa to dzialac?
weź kod modułu z 1.10, jeśli opcję use_nodeassignments pozostawisz
wyłączoną, to powinno zadziałać też z 1.8
--
Aleksander 'A.L.E.C' Machniak http://alec.pl gg:2275252
LAN Management System Developer http://lms.org.pl
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
A.L.E.C pisze:
> Matys Łukasz wrote:
>> Witam, od jakiej wersji LMSa modul cutoff, ustawia status komputera na
>> odlaczony, jezeli skonczyly sie wszystkie zobowiazania klienta?
>>
>>
> 1.9.8
>
Czyli w serii stabilnej 1.8.x nie ma prawa to dzialac?
--
Matys Łukasz
mobile: (+ 48) 504257944
gg: 6808288
msn: lukasz(a)e-matys.com
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
ja mysle ze bedzie bardzo ciezko to zrobic jak iptables ma wiedziec ktory
uzytkownik ile ze squida wysyla, dla niego widoczny jest ruch z jednego
portu, ale podowiem ci ze mozesz to zrobic w taki sposob ze ograniczyc ich
na inpucie (pamietaj ze pakiety trafiaja na input squid a squid sam je
dociaga lub podaje z dysku). jesli chodzi o download to to samo ograniczasz
na outpucie na porcie 3128, mysel ze to powinno zalatwic sprawe a jak chcesz
miec to elegancko zrobione to po prostu postaw maszyne pomiedzy squidem a
userami. Ja mam wszystko zrobione na mikrotikach, to one sa podpiete
bezposrednio do netu, serwer z lmsem baza danych dnsem zarzadza nimi w takim
polozeniu robisz podzial lacza na kazdej bazie (tylko dla uzytkownikow
laczacych sie do niej + głowny podzial wszystkich na stykach z netem i
wszystko smiga jak tralala noi do tego masz redundancje ;])
Pozdrawiam
09-11-07, Mariusz Barczyk <mcbarlo(a)poczta.onet.pl> napisał(a):
>
> Witam
>
> On Nov 8, 2007, at 10:16 PM, widynek wrote:
>
> > Nie przeglądałem tego configu, ale jeśli używasz marków, to
> > kolejka na interfejsie wyjściowym pozwoli ci rozgraniczyć ruch
> > wychodzący ze squida od pozostałego...
> > Zamarkuj ruch z portów squida (src port) i tyle (oczywiście potem
> > utwórz kolejkę i filtr dla tego ruchu). Nie używam od dawna
> > squida, ale jakoś tak to miałem - na ETH0(u mnie jest to interfejs
> > "wyjściowy") miałem osobną klasę na ACK, osobną na wszystko
> > inne i tyle... Albo zmień łącze na symetryczne (no dobra,
> > żartowałem ;) ).
>
> Ah zeby to bylo takie latwe... Tak jest lapany inny ruch i niestety
> pakiety ze squida do niego sie nie zaliczaja. Wysylanie lape w
> postroutingu i tam zaden pakiet wysylany przez squida nie trafia
> (choc na chlopski rozum powinien).
>
> Pytanie pojawia sie jeszcze takie jak odroznic ruch poszczegolnych
> uzytkownikow wychodzacy ze squida (przez output juz). Byc moze tu
> nawalaja moje regulki i dlatego nieogranicza.
>
> Pozdrawiam, Mariusz Barczyk
> --
>
>
>
>
> _______________________________________________
> lms mailing list
> lms(a)lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
>
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam
On Nov 8, 2007, at 10:16 PM, widynek wrote:
> Nie przeglądałem tego configu, ale jeśli używasz marków, to
> kolejka na interfejsie wyjściowym pozwoli ci rozgraniczyć ruch
> wychodzący ze squida od pozostałego...
> Zamarkuj ruch z portów squida (src port) i tyle (oczywiście potem
> utwórz kolejkę i filtr dla tego ruchu). Nie używam od dawna
> squida, ale jakoś tak to miałem - na ETH0(u mnie jest to interfejs
> "wyjściowy") miałem osobną klasę na ACK, osobną na wszystko
> inne i tyle... Albo zmień łącze na symetryczne (no dobra,
> żartowałem ;) ).
Ah zeby to bylo takie latwe... Tak jest lapany inny ruch i niestety
pakiety ze squida do niego sie nie zaliczaja. Wysylanie lape w
postroutingu i tam zaden pakiet wysylany przez squida nie trafia
(choc na chlopski rozum powinien).
Pytanie pojawia sie jeszcze takie jak odroznic ruch poszczegolnych
uzytkownikow wychodzacy ze squida (przez output juz). Byc moze tu
nawalaja moje regulki i dlatego nieogranicza.
Pozdrawiam, Mariusz Barczyk
--
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Matys Łukasz wrote:
> Witam, od jakiej wersji LMSa modul cutoff, ustawia status komputera na
> odlaczony, jezeli skonczyly sie wszystkie zobowiazania klienta?
>
>
1.9.8
--
Aleksander 'A.L.E.C' Machniak http://alec.pl gg:2275252
LAN Management System Developer http://lms.org.pl
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
