| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
vmn2003
Зарегистрирован: 26.04.2003
Сообщения: 37
|
 Добавлено: Вт Фев 17 2004 11:00 Заголовок сообщения: Вот такой вопрос |
 |
|
Добрый день всем!
Есть роутер на FreeBSD 4.8. Один интерфейс которого rl1 имеет
адрес AA.AA.AA.AA и смотрит в инет, второй rl0 имеет адрес
BB.BB.BB.BB и смотрит в локалку. Задача нужно группе пользователей в локалке поставить SQUID, NAT и зашейпить ему канал 64 Кб на выход и 176 на вход. С учетом того что в локалке может появиться еще группа пользователей которой надо будет сделать другой канал через данный роутер. Задача решалась так: ставим SQUID он слушает оба интерфейса, правила FIREWALL
rl0_ip="BB.BB.BB.BB"
rl1_ip="AA.AA.AA.AA"
#interface rl0
#pipelines
${fwcmd} add 10 pipe 1 ip from BB.BB.BB.0/24 to any in via rl0
${fwcmd} add 10 pipe 2 ip from any to BB.BB.BB.0/24 out via rl0
${fwcmd} pipe 1 config bw 64Kbit/s queue 20Kbytes
${fwcmd} pipe 2 config bw 176Kbit/s queue 40Kbytes
....................................
#interface rl1
#natd
${fwcmd} add 19900 divert natd all from BB.BB.BB.0:255.255.255.0 to any via rl1
${fwcmd} add 19900 divert natd all from any to ${rl1_ip} via rl1
Когда пользователь ходит через NAT все понятно. Теперь сам вопрос:
когда пользователь ходит через SQUID то SQUID качает из инета со скоростью с которой пользователь имеет на внутреннем интерфейсе rl0 или выкачивает с максимальной скоростью какая доступна на rl1 (так как он не шейпится), кэширует ето все дело себе в swap а потом потихоньку(исходя из скорости которую дает шейпер) выдает пользователю? |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Фев 17 2004 15:43 Заголовок сообщения: |
|
|
Качать будет с максимальной скоростью а отдавать со скоростью интерфейса или ограничений на интерфейсе.
Аналогично и с delay pool у squid. |
|
| Вернуться к началу |
|
|
vmn2003
Зарегистрирован: 26.04.2003
Сообщения: 37
|
| Добавлено: Вт Фев 17 2004 16:14 Заголовок сообщения: |
|
|
То есть если делать по-уму, то надо тогда на rl1 поднимать тоже pipe.
Что то типа такого:
rl0_ip="BB.BB.BB.BB"
rl1_ip="AA.AA.AA.AA"
#interface rl0
#pipelines
${fwcmd} add 10 pipe 1 ip from BB.BB.BB.0/24 to any in via rl0
${fwcmd} add 10 pipe 2 ip from any to BB.BB.BB.0/24 out via rl0
${fwcmd} pipe 1 config bw 64Kbit/s queue 20Kbytes
${fwcmd} pipe 2 config bw 176Kbit/s queue 40Kbytes
...................................
#interface rl1
#pipelines
${fwcmd} add 19000 pipe 3 ip from AA.AA.AA.AA to any out via rl1
${fwcmd} add 19000 pipe 4 ip from any to AA.AA.AA.AA in via rl1
${fwcmd} pipe 3 config bw 64Kbit/s queue 20Kbytes
${fwcmd} pipe 4 config bw 176Kbit/s queue 40Kbytes
#natd
${fwcmd} add 19900 divert natd all from BB.BB.BB.0:255.255.255.0 to any via rl1
${fwcmd} add 19900 divert natd all from any to ${rl1_ip} via rl1
А если групп пользователей будет несколько то на rl0 я их разбиваю по отдельным pipe-ам , а на rl1 будет всего один pipe на вход и один pipe на выход суммарный по скоростям? |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
