Squid --ayuda -- ¿Cómo delimitar ancho de banda para descargas solo a ciertos usuarios?

Imagen de joseiyoharvard
0 puntos

Hola buenas tardes,

pues eso tengo unos 400 usuarios, solo pueden navegar si los tenemos dados de alta mediante acl, pero despues de estudiar el comportamiento de algunos usuarios y la lentitud de la navegacion, detecto que siempre se repiten entre 10 o 15 usuarios los que descargan a traves de web archivos muy grandes y limitan a los demas usuarios.

me gustaria delimitar a estos usuarios para que descarguen pero muy muy despacio, para no entorpecer al resto.

me suena lo de las Delay Pool pero no sabria como aplicarlo a una ACL que contuviera a unas cuantas personas concretas.

Un saludo y gracias por adelantado.

Imagen de ismaelrubio
+1
0
-1

Por que no limitas el tamaño de un archivo descargado a 50 mb por ejemplo?

Solo se que no se Linux

+1
0
-1
Imagen de joseiyoharvard
+1
0
-1

eso me gustaria, pero el resto de usuarios en ocasiones deben descargar archivos mayores, por eso pense en "penalizar" solo a los que descargan archivos de manera constante, y archivos muy gordos, ejemplo peliculas o tonterias, pero no puedo hacer que el resto se vean perjudicados.

+1
0
-1
Imagen de ismaelrubio
+1
0
-1

Imagen de joseiyoharvard
+1
0
-1

pufffffff como anillo al dedo

muchisimas graciassssssssssssss!!!!!!!!!!!!! muy agradecido!!!!!!!!

+1
0
-1
Imagen de joseiyoharvard
+1
0
-1

creo que no funciona no se porque:

delay_pools 2

delay_class 1 2
delay_parameters 1 -1/-1 -1/-1

delay_class 2 2
delay_parameters 2 4000/625 500/5000

delay_access 1 allow localnet
delay_access 2 deny ip_penalizadas
delay_access 2 deny mac_penalizadas
delay_access 2 deny extensionespenalizadas

el 1er pool defino que la localnet tenga acceso completo sin restricciones, y en el pool 2 defino que las ips, mac y extensiones que tengo dentro de las acl sufran las restricciones, pero luego cuando consulto las estadisticas obtengo los mismos resultados de los mismo clientes, me siguen descargando a saco, no se que puede pasar....

es posible que al permitir en el primer pool acceso total y estos clientes penalizados que pertenecen a la misma red sigan descargando por eso? aunque se supone que el primer pool es solo para la red local.... y el otro delimita los accesos a internet.

alquien me echa una mano?

+1
0
-1
Imagen de atan
+1
0
-1

Saludos yo trato de montar un server squid
y VOY A TENER una situacion parecida, Bueno mi idea es la siquiente, si tienes identificados la ip y mac de los clientes Buchones, por que no tambien agregas otras lista de IPS Y MACS DE Los demas clientes, en vez de usar Localnet con todo permitido.

Esto es lo que creo que se puede hacer (Soy nuevo si es una estupidez lo que escribo, bueno la intencion es lo que cuenta)

delay_access 1 allow ip_Permitidas
delay_access 1 allow mac_permitidas
delay_access 2 deny ip_penalizadas
delay_access 2 deny mac_penalizadas
delay_access 2 deny extensionespenalizadas

eSPERO QUE MI IDEA TE LOGRE algo productivo

PD:De paso cuando uno configura squid, EJ: ( http://www.ubuntu-es.org/index.php?q=node/57578 ) uno tiene que borar las configuraciones que por defecto trae squid o y dejar lo que en este ejemplo ponen y agregar A lo ya incluido en squid.

Gracias.

Viva mi patria, Viva el open source

+1
0
-1
Imagen de ismaelrubio
+1
0
-1

A lo mejor te conviene una autetificación por LDAP y crear grupos, en plan acceso total, acceso medio, acceso local. Otra opciones pero a lo mejor es más costoso es decirle al DHCP (si tienes uno montado) que te asigne IP´s a los que tengan cierta MAC, con las ip fijas decirle al squid que esas IPs tengan acceso a todo

Solo se que no se Linux

+1
0
-1
Imagen de joseiyoharvard
+1
0
-1

el deny, tenia entendido que cuando lo encuentra salta de pool, entonces no tengo deny, si tengo DHCP pero el LDAP necesitaria mas mantenimiento y dedicacion, algo que les cuesta mas pasta y se niegan.... y de gratis tampoco puede ser

lo suyo seria con delay pool, y al fin y al cabo llevar un control del gasto del ancho y delimitar a ciertos usuarios.

+1
0
-1
Imagen de ismaelrubio
+1
0
-1

Yo es que tengo basada toda la infraestructura en LDAP entonces resulta comodo y facil de controlar. Te puedo asegurar que el unico mantenimiento que tiene es crear usuarios o eliminarlo.
Por cierto esta linea la tienes adecuada a tu red:

acl magic_words1 url_regex -i 192.168

Dejala más o menos así en el caso de que tu rango sea ese:

acl magic_words1 url_regex -i 10.100.0.0/16 #

Solo se que no se Linux

+1
0
-1
Imagen de Caribdis
+1
0
-1

Aquí hay un tutorial sencillo, completo y con ejemplos para limitar el ancho de banda atendiendo a diferentes parámetros:

http://linuxsix.blogspot.com/2009/01/squid-limitar-ancho-de-banda.html

-----
Jorge

+1
0
-1

-----
Jorge

Imagen de joseiyoharvard
+1
0
-1

siguen descargando.... no me va no se el porque.

he elegido el pool simple, red local sin limite, y he creado un acl para internet y en el segundo pool limito que cuando este a 25 MB corte a 8 kb por segundo.

Aunque para mi desgracia veo el mismo resultado, siguen descargando.....

Aun así me surgio otra duda es cada cuanto se renueva la capacidad de descarga, yo he puesto que a los 25 MB solo puedan bajar a 8 kb, es decir, cuando volverian a tener otros 25 MB?

+1
0
-1
Imagen de joseiyoharvard
+1
0
-1

me sigue sin funcionar, he probado con el sencillo, un pool para la red interna sin limitaciones y otro que cuando cualquiera sobrepase los 25 mb se corte la transferencia a 8kb, pero sigo sin resultados, me siguen descargando de igual forma, y otra cuestion que desconozco es cada cuando se renueva el delay, es decir cada cuanto tiempo vuelven a tener de nuevo otros 25 mb, un saludo.

+1
0
-1
Imagen de joseiyoharvard
+1
0
-1

no funciona... no se que pasa, esto es lo que tengo marcado

delay_pools 2

delay_class 1 1
delay_parameters 1 -1/-1

delay_class 2 1
delay_parameters 2 8000/25000000

delay_access 1 allow localnet
acl internet src 0.0.0.0-0.0.0.0
delay_access 2 allow internet !mac_auth

Donde mac_auth son un par de mac las cuales no quiero que tengan limitaciones.

+1
0
-1