forum.lissyara.su

Здравствуйте, подскажите как быть в ситуации, когда скажем весь http трафик заворачивается командой rdr на прокси, как его потом шейпить и приоритизировать по конкретным пользователям? Ведь rdr имеет больший приоритет и обрабатывается до правил pass out которые и занимаются этим. Как быть?

чем вы шейпить хотите то?

в сквиде есть делей_пулс http://linux.yaroslavl.ru/docs/serv/squ ... _tune.html

вообще ALTQ сам по себе тоже шейпит
зачем вам два шейпера?

Где Вы прочли что мне нужно два шейпера? Мне нужен ALTQ в качестве шейпера и что не менее важно установщика приоритетов по конкретному трафику, squid нужен для сбора статистики. В squid нету системы приоритизации и практически у него никакой шейпер. А на деле получается что если есть squid то про altq наверно можно забыть.

зачем вы тогда в теме упомянули
пользователей
и
SQUID
?
это сбивает с толку потому что какой ни какой но шейпер в squid есть


вообще вы помоему плохо представляете ситуацию с rdr + ALTQ
приведите схему при которой срабатывает rdr и нужно ALTQ делать

Ситуацию с rdr я представляю вполне отчетливо, но Вы похоже не совсем понимаете. Тогда представьте себе ситуацию, когда необходимо использовать altq в качестве шейпера и squid для подсчета трафика, как по вашему должен выглядеть pf.conf если в любом случае вам необходимо будет с помощью rdr завернуть трафик в прокси. И фактически его нельзя отшейпить и приотизировать по altq, так как до команды pass out которая в зависимости от адреса источника (пользователя) заворачивает трафик в те или иные правила, дело вовсе не дойдет, точнее если и дойдет то везде будет адрес источника ip адрес squid и соответственно где там какой пользователь и какой у него должен быть приоритет и скорость, altq определить не сможет.

я так понимаю варианта, это не возможно - вы не признаете?

могу предложить почитать статейку
http://www.opennet.ru/opennews/art.shtml?num=6982
может натолкнет на какие то мысли

Есть спецы решившие данную проблему? Отзовитесь.

P.S.

я так понимаю варианта, это не возможно - вы не признаете?

не знаю чего вы там понимаете чего нет, но в данном вопросе вы мне не в помощь, а статейку я читал ещё очень давно, вы лучше сами её прочитайте, она слегка не в тему.

статейка была вам в пример какгбы намек что это невозможно
но вижу толку обьяснять вам это не имеет смыла

вы упорно верите что акулы умееют летать а не только плавать

я вам не зря намекнул на то как вы себе представляете rdr

потому что при вашей схеме

пользователи => [внутренний айпи] -> rdr сквид -> на выходе айпи сквида ?вопрос что сдесь что бы -> на внейшем интерфейсе попасть с айпи пользователями в ALTQ очередь

при такой схеме выхода нет и никогда не будет

а вот если бы вы правильно поставили rdr
то вариант

пользователи => [внутренний айпи] -> на внейшем интерфейсе попадают с айпи пользователями в ALTQ очередь -> rdr сквид -> на выходе айпи сквида доступ мимо очереди в интерет

да что бы правильно преотеризировать rdr его нужно правильно реализовывать

дальше общаться с вами мне лень, вы хам

Порой поражаешься сколько незваных гостей - флешмоберов водиться на unix-ых форумах. Админы удалите все сообщения из темы оставив только первое, все же хочется обсудить данный вопрос с компетентными людьми.

гостя поражает только количество людей которое возрастает последнее время у коготорых абсолютно отсутвует думалка

схему я вам привел
если она вам ничего не дает
увы
сидите и ждите дальше пока вам кто то будет разжевывать и как маленькому ребенку ложкой пихать

шейпить надо только исходящий трафик