28 марта 2024, 15:25

Цитата дня:

Одно из неприятных свойств нашего времени состоит в том, что те, кто испытывает уверенность, глупы, а те, кто обладает хоть каким-то воображением и пониманием, исполнены сомнений и нерешительности. Бертран Рассел


Ограничение скорости в Squid

Автор кадет2, 11 ноября 2016, 06:06

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

кадет2

Решил всё-таки создать здесь отдельную тему. Что-то после моих манипуляций Инет в сети пропадает. Сразу скажу, что squid3 -k check дать не сообразил (был во временном цейтноте) и заменил squid.conf на рабочий (наступил рабочий день :( , а оставлять людей без связи ...). Выкладываю мои "изыскания", если у Вас найдётся время, буду благодарен...

acl localnet src 192.168.2.0/24
acl ivanov src 192.168.2.151                    
acl park src 192.168.2.75 192.168.2.76 192.168.2.80 192.168.2.81 192.168.2.82 192.168.2.84 192.168.2.85 192.168.2.86 192.168.2.87 192.168.2.88 192.168.2.89 192.168.2.90 192.168.2.91 192.168.2.92 192.168.2.101 192.168.2.102 192.168.2.103 192.168.2.104 192.168.2.105 192.168.2.106 192.168.2.107 192.168.2.108 192.168.2.109 192.168.2.110 192.168.2.111 192.168.2.112 192.168.2.113 192.168.2.114 192.168.2.115 192.168.2.116 192.168.2.117 192.168.2.118 192.168.2.119 192.168.2.120 192.168.2.121 192.168.2.122 192.168.2.123 192.168.2.124 192.168.2.125 192.168.2.126 192.168.2.127 192.168.2.128 192.168.2.129 192.168.2.130 192.168.2.131 192.168.2.132 192.168.2.133 192.168.2.134 192.168.2.135 192.168.2.136 192.168.2.137 192.168.2.138 192.168.2.139 192.168.2.141 192.168.2.142 192.168.2.143 192.168.2.144 192.168.2.145 192.168.2.146 192.168.2.147 192.168.2.148 192.168.2.211 192.168.2.222 192.168.2.223 192.168.2.224 192.168.2.225 192.168.2.226 192.168.2.227 192.168.2.228 192.168.2.229 192.168.2.230 192.168.2.231 192.168.2.232                     
acl petrov src 192.168.2.99           
acl sidorov src 192.168.2.143       
acl proba src 192.168.2.83            
acl work time MTWHF 10:00-14:15      
acl work_full time SMTWHFA 07:00-20:00    
acl work_limited time MTWHF 08:30-17:30   
 
http_access allow work ivanov                
http_access allow work_full park                                   
http_access allow work_full proba                                 
http_access allow work_limited petrov              
http_access allow work_limited sidorov            
http_access deny ivanov               
http_access deny petrov                                       
http_access deny sidorov                                     
http_access deny park                                                       
http_access deny proba                                        
 
delay_pools 5          
 
delay_class 1 1                               
delay_class 2 1                               
delay_class 3 1                               
delay_class 4 1                               
delay_class 5 2                               
 
delay_access 1 allow park             
delay_access 1 deny all                             
delay_access 2 allow ivanov                    
delay_access 2 deny all                             
delay_access 3 allow petrov         
delay_access 3 deny all                             
delay_access 4 allow sidorov       
delay_access 4 deny all                             
delay_access 5 allow proba                     
delay_access 5 deny all                             
 
delay_parameters 1 -1/-1   
delay_parameters 2 -1/-1   
delay_parameters 3 -1/-1   
delay_parameters 4 -1/-1   
delay_parameters 5 32000/8000  

кадет2

Да, ограничения по времени работают исправно. А вот с ограничением скорости... :(
Но это не критично. Главное - система работает! ;)

Уваров А.С.

А кто не попал ни в один пул - идут мимо на полной скорости. Поэтому более логично сделать так:

Было:
delay_access 5 allow proba                      
delay_access 5 deny all    


Стало:
delay_access 5 allow all

kadet2

Да, в принципе всех "распределил". Никого не забыл. Завтра утром (нет, уже в понедельник) попробуем с изменениями.

кадет2

Проверил сегодня. squid3 -k check выдаёт fatal в строке delay_parameters 5 32000/8000 Хотелось сделать пул (реально один аппарат) второго класса и своими глазами увидеть, как он "тормозит".
Интернет ... где есть, где нет... Ничего не пойму... А какова должна быть длина строки acl park src? Как правильно сделать переносы строки? Ответы должны быть настолько банальны, что ... таких вопросов никто (кроме меня) и не задаёт...
Будет возможность - подскажите, пожалуйста...
 

Уваров А.С.

Пул 2 класса предусматривает указание двух параметров: для всех и для хоста. Т.е. правильно будет так:

delay_parameters 5 -1/-1 32000/8000   
А какова должна быть длина строки acl park src? Как правильно сделать переносы строки?
Любая, переносы делать нельзя.

Но подобную конструкцию:
acl park src 192.168.2.75 192.168.2.76 192.168.2.80
Можно записать и так:

acl park src 192.168.2.75
acl park src 192.168.2.76
acl park src 192.168.2.80

кадет2

Да, вот так работает!!! Сказать, что я стал умнее не могу, но опытнее - да. Огромное Вам спасибо! Сейчас буду подбирать "оптимальную" скорость для "отдельных" товарищей :)

Вверх