ALTQ+squid

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Rubi
рядовой
Сообщения: 29
Зарегистрирован: 2010-02-13 15:20:16

ALTQ+squid

Непрочитанное сообщение Rubi » 2010-04-16 21:31:43

Здравствуйте, подскажите как быть в ситуации, когда скажем весь http трафик заворачивается командой rdr на прокси, как его потом шейпить и приоритизировать по конкретным пользователям? Ведь rdr имеет больший приоритет и обрабатывается до правил pass out которые и занимаются этим. Как быть?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: ALTQ+squid

Непрочитанное сообщение Гость » 2010-04-16 21:38:18

чем вы шейпить хотите то?

в сквиде есть делей_пулс http://linux.yaroslavl.ru/docs/serv/squ ... _tune.html

вообще ALTQ сам по себе тоже шейпит
зачем вам два шейпера?

Rubi
рядовой
Сообщения: 29
Зарегистрирован: 2010-02-13 15:20:16

Re: ALTQ+squid

Непрочитанное сообщение Rubi » 2010-04-16 21:43:53

Где Вы прочли что мне нужно два шейпера? Мне нужен ALTQ в качестве шейпера и что не менее важно установщика приоритетов по конкретному трафику, squid нужен для сбора статистики. В squid нету системы приоритизации и практически у него никакой шейпер. А на деле получается что если есть squid то про altq наверно можно забыть.

Гость
проходил мимо

Re: ALTQ+squid

Непрочитанное сообщение Гость » 2010-04-16 21:48:01

зачем вы тогда в теме упомянули
пользователей
и
SQUID
?
это сбивает с толку потому что какой ни какой но шейпер в squid есть


вообще вы помоему плохо представляете ситуацию с rdr + ALTQ
приведите схему при которой срабатывает rdr и нужно ALTQ делать

Rubi
рядовой
Сообщения: 29
Зарегистрирован: 2010-02-13 15:20:16

Re: ALTQ+squid

Непрочитанное сообщение Rubi » 2010-04-16 22:01:12

Ситуацию с rdr я представляю вполне отчетливо, но Вы похоже не совсем понимаете. Тогда представьте себе ситуацию, когда необходимо использовать altq в качестве шейпера и squid для подсчета трафика, как по вашему должен выглядеть pf.conf если в любом случае вам необходимо будет с помощью rdr завернуть трафик в прокси. И фактически его нельзя отшейпить и приотизировать по altq, так как до команды pass out которая в зависимости от адреса источника (пользователя) заворачивает трафик в те или иные правила, дело вовсе не дойдет, точнее если и дойдет то везде будет адрес источника ip адрес squid и соответственно где там какой пользователь и какой у него должен быть приоритет и скорость, altq определить не сможет.

Гость
проходил мимо

Re: ALTQ+squid

Непрочитанное сообщение Гость » 2010-04-16 22:10:41

я так понимаю варианта, это не возможно - вы не признаете?

могу предложить почитать статейку
http://www.opennet.ru/opennews/art.shtml?num=6982
может натолкнет на какие то мысли

Rubi
рядовой
Сообщения: 29
Зарегистрирован: 2010-02-13 15:20:16

Re: ALTQ+squid

Непрочитанное сообщение Rubi » 2010-04-16 22:28:26

Есть спецы решившие данную проблему? Отзовитесь.

P.S.
я так понимаю варианта, это не возможно - вы не признаете?
не знаю чего вы там понимаете чего нет, но в данном вопросе вы мне не в помощь, а статейку я читал ещё очень давно, вы лучше сами её прочитайте, она слегка не в тему.

Гость
проходил мимо

Re: ALTQ+squid

Непрочитанное сообщение Гость » 2010-04-16 22:36:41

статейка была вам в пример какгбы намек что это невозможно
но вижу толку обьяснять вам это не имеет смыла

вы упорно верите что акулы умееют летать а не только плавать

Гость
проходил мимо

Re: ALTQ+squid

Непрочитанное сообщение Гость » 2010-04-16 22:46:15

я вам не зря намекнул на то как вы себе представляете rdr

потому что при вашей схеме
пользователи => [внутренний айпи] -> rdr сквид -> на выходе айпи сквида ?вопрос что сдесь что бы -> на внейшем интерфейсе попасть с айпи пользователями в ALTQ очередь
при такой схеме выхода нет и никогда не будет

а вот если бы вы правильно поставили rdr
то вариант
пользователи => [внутренний айпи] -> на внейшем интерфейсе попадают с айпи пользователями в ALTQ очередь -> rdr сквид -> на выходе айпи сквида доступ мимо очереди в интерет
да что бы правильно преотеризировать rdr его нужно правильно реализовывать

дальше общаться с вами мне лень, вы хам

Rubi
рядовой
Сообщения: 29
Зарегистрирован: 2010-02-13 15:20:16

Re: ALTQ+squid

Непрочитанное сообщение Rubi » 2010-04-16 22:47:19

Порой поражаешься сколько незваных гостей - флешмоберов водиться на unix-ых форумах. Админы удалите все сообщения из темы оставив только первое, все же хочется обсудить данный вопрос с компетентными людьми.

Гость
проходил мимо

Re: ALTQ+squid

Непрочитанное сообщение Гость » 2010-04-16 22:54:40

гостя поражает только количество людей которое возрастает последнее время у коготорых абсолютно отсутвует думалка

схему я вам привел
если она вам ничего не дает
увы
сидите и ждите дальше пока вам кто то будет разжевывать и как маленькому ребенку ложкой пихать

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: ALTQ+squid

Непрочитанное сообщение Burner » 2010-04-17 11:03:46

шейпить надо только исходящий трафик