Squid ограничение скорости

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
beloff
рядовой
Сообщения: 17
Зарегистрирован: 2011-09-06 18:30:31

Squid ограничение скорости

Непрочитанное сообщение beloff » 2011-09-11 18:43:06

Всем привет. Установлен Squid (прозрачный) на FreeBsd.
Есть локальная сеть 192.168.0.0/24 которая ходит в нет через этот прокси. Нужно ограничить скорость подсети 192.168.0.128/25 с помощью squid ... но оставить скорость неограниченной для этой же подсети на определенные адреса (подсети). Например все ограничиваем в 2 Мегабита, а доступ к ya.ru не ограничиваем вообще. Такое сквид умеет? Если да, то как?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

beloff
рядовой
Сообщения: 17
Зарегистрирован: 2011-09-06 18:30:31

Re: Squid ограничение скорости

Непрочитанное сообщение beloff » 2011-09-11 18:50:47

Завел acl на нужные мне подсети
acl citynets dst 193.x.x.x/22

затем
acl allaccess src 192.168.0.128/25

delay_pools 2 # 2 delay pools
delay_class 1 1 # pool 1 is class 1

# All users

delay_access 1 allow allaccess !citynets
delay_access 1 deny all

delay_parameters 1 256000/256000


скорость все равно низкая

beloff
рядовой
Сообщения: 17
Зарегистрирован: 2011-09-06 18:30:31

Re: Squid ограничение скорости

Непрочитанное сообщение beloff » 2011-09-11 19:20:26

такс... видимо сквид подглючивал... переименовал acl allaccess src 192.168.0.128/25 в acl stado src 192.168.0.128/25 - заработало ))

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Squid ограничение скорости

Непрочитанное сообщение snorlov » 2011-09-12 9:25:11

beloff писал(а):такс... видимо сквид подглючивал... переименовал acl allaccess src 192.168.0.128/25 в acl stado src 192.168.0.128/25 - заработало ))
Если учесть, что слово all зарезервировано, то не удивительно..

strelokr
мл. сержант
Сообщения: 93
Зарегистрирован: 2011-01-11 15:17:14
Контактная информация:

Re: Squid ограничение скорости

Непрочитанное сообщение strelokr » 2013-08-06 15:40:08

Решил не создавать тему новую, поднять эту
Есть сквид, канал 10 мегабит хочется порезать скорость для толпы. Но в результате выходит сильно низкая скорость.
привожу примеры
squid.conf

Код: Выделить всё

acl tech src 192.168.4.5
acl mynet src 192.168.0.0/21 192.168.9.1 192.168.9.4 192.168.9.6 192.168.9.99 192.168.9.197 192.168.9.225 192.168.9.223 192.168.9.22
acl itnet src 192.168.1.1-192.168.1.39 192.168.1.42 192.168.1.80 192.168.1.56 192.168.1.43 192.168.1.90 192.168.1.98
acl okno src 192.168.1.231 192.168.1.192 192.168.1.235 192.168.1.186 192.168.1.197 192.168.1.199 192.168.1.187 192.168.1.234

acl super_users src '/usr/local/etc/squid/list/super_users'
acl nomedia_users src '/usr/local/etc/squid/list/deny_all_users'
acl it src '/usr/local/etc/squid/list/it'
acl no_mp3 src '/usr/local/etc/squid/list/mp3_deny_users'

#Список запрещенных разрешений
acl mobile urlpath_regex -i (\.thm|\.sis|\.swf|\.jad|\.jar|\.3gp|\.mp4)((\#|\&|\?|\s){1}|$)
acl multimedia urlpath_regex -i (\.swf|\.mp3|\.m3u|\.flv|\.wav|\.vqf|\.avi|\.wmv|\.mpeg|\.mp|\.asf|\.mpe|\.dat|\.mpg|\.wma|\.midi|\.
acl archive urlpath_regex -i (\.tar.gz|\.gz|\.tar|\.zip|\.rar|\.cab|\.arj|\.lzh|\.ace|\.7-zip|\.gzip|\.uue|\.bz2|\.iso)((\#|\&|\?|\s
acl soft urlpath_regex -i (\.exe|\.msi|\.rpm)((\#|\&|\?|\s){1}|$)
acl mp3 urlpath_regex -i (\.wav|\.mp3|\.mp4)((\#|\&|\?|\s){1}|$)

delay_pools 6

delay_class 1 2
delay_class 1 2 # ведро для mp3-шников
delay_class 2 2 # сеть для админа и директоров
delay_class 3 2 # сеть для ИТ
delay_class 4 2 # сеть для всех
delay_class 5 3 # качки
delay_class 6 3 # резерв

delay_access 1 allow no_mp3
delay_access 1 allow mp3
delay_access 1 deny all

delay_access 2 allow super_users
delay_access 2 deny all

delay_access 3 allow it
delay_access 3 deny all

delay_access 4 allow mynet
delay_access 4 deny all

delay_access 5 allow nomedia_users
delay_access 5 allow multimedia
delay_access 5 allow archive
delay_access 5 allow soft
delay_access 5 allow mp3
delay_access 5 deny all

delay_access 6 allow tech
delay_access 6 deny all

delay_parameters 1 -1/-1 320000/32000 #мптришники качают файлы на скорости в 10килобайт сек на подсеть
delay_parameters 2 768000/768000 768000/768000 #6 Мb
delay_parameters 3 512000/512000 512000/512000 #4 Mb
delay_parameters 4 384000/384000 384000/384000 #3 Mb
delay_parameters 5 10000/10000 10000/30000 10000/30000 # засранцы
delay_parameters 6 50000/70000 30000/35000 10000/15000  # прочее

содержимое файлов
it

Код: Выделить всё

192.168.1.18
192.168.1.20
192.168.1.22
192.168.1.26
192.168.1.27
192.168.1.32
192.168.1.90
192.168.1.24
192.168.3.18
192.168.3.24
192.168.3.22
192.168.1.42
mn3_deny_users

Код: Выделить всё

192.168.1.180
deny_all_users

Код: Выделить всё

192.168.1.250
super_users

Код: Выделить всё

192.168.1.16
192.168.1.33
192.168.1.81
192.168.3.16
в результате получаю крайне низкую скорость.

strelokr
мл. сержант
Сообщения: 93
Зарегистрирован: 2011-01-11 15:17:14
Контактная информация:

Re: Squid ограничение скорости

Непрочитанное сообщение strelokr » 2013-09-04 10:06:35

вообщем подглядел у знакомого админа
такой конфиг работает более ровно

Код: Выделить всё

delay_pools 4

# 1 Mbit/sec = 128000 bit/sec

# Боссам даем 6 Мб/с на всех без ограничения каждому
delay_class 1 2
delay_access 1 allow super_users
delay_access 1 deny all
delay_parameters 1 750000/750000 -1/-1

# ИТ даем 6 Мб/с  отдамем 200 мб, дальше скорость 3 Мбит/сек (375Кбайт/с)
delay_class 2 2
delay_access 2 allow it
delay_access 2 deny all
delay_parameters 2 750000/750000 375000/10000000

# Подсети 192.168.123.0/24 даем 3 мегабайта на скорости 5 Мб/с, потом 512 Кбит/с (64 КБайта/с)
delay_class 3 2
delay_access 3 allow mynet
delay_access 3 deny all
delay_parameters 3 625000/625000 64000/3000000

# Подсеть 192.168.122.0/24 режем на 256 Кбит/с (32 КБайт/с)
delay_class 4 2
delay_access 4 allow nomedia_users
delay_access 4 deny all
delay_parameters 4 130000/130000 64000/3000000