Сообщений: 17, участников: 10 Теги: шейпер
Константин Сакрюкин Записей: 282 |
В школе встал ребром вопрос о шейпере. Имеем: сеть под Linux (ALT-Linux, Debian) из 50 ПК, шлюз под ALT-Linux-5 Server, модем ADSL (128 Кб/с и не качественная телефонная линия). (сейчас настроен squid - сеть имеет выход в I-net). Необходимо: гарантированная полоса для каждого в 2,4 Кбит/с. динамическое расширение полосы при отсутствии других подключений. Вопрос: как это можно реализовать под ALT-Linux-5 Server? Есть мысли о HTB... Но может кто-то уже реализовал такую штуку? Вопрос задан, чтобы не изобретать велосипед. |
Дмитрий Васильев Записей: 126 |
дык в Sqiud это и настраивается. |
Viktor Записей: 1327 |
Дмитрий Васильев писал(а): дык в Sqiud это и настраивается. > динамическое расширение полосы?
Или я чего-то пропустил?
|
Константин Сакрюкин Записей: 282 |
Дмитрий Васильев писал(а): дык в Sqiud это и настраивается. В сквиде delay_pools, delay_class, delay_parameters - сейчас так и работаем, но если подключен всего один комп, то он всё равно ходит в I-net с ограниченной полосой, а не занимает все 128 Кбит/с. Хотелось бы автоматом делить полосу пропускания на всех работающих в данный момент равными частями - именно на работающих в данный момент времени.
|
Александр Демин Записей: 186 |
насколько помню, можно сделть с помощью iptables... Возможно, придется его пересобрать... Вот ветка форума - может, поможет? http://sysadmins.ru/topic188613.html |
Константин Сакрюкин Записей: 282 |
iptables - интерфейс для управления firewall. Там с динамикой в правилах ничего не получится. Я остановил выбор на HTB + tc (без google ни как...) - c понедельника буду пробовать на живом железе. Ядро ведь позволяет притормаживать пакеты, нужен только интерфейс для управления данной функцией. О результатах отпишусь. |
Константин Сакрюкин Записей: 282 |
Запустил HTB вот по такой схеме: http://habrahabr.ru/blogs/linux/60095/ - в принципе работает! Но тогда не могу контролировать кто и куда ходил, а если учесть, что школа с нового года будет платить за трафик сама, то ещё нужно делать авторизацию - данный способ не будет пригоден. Пока, значит, только squid. |
Олег Садов Записей: 55 |
Константин Сакрюкин писал(а): Но тогда не могу контролировать кто и куда ходил, а если учесть, что школа с нового года будет платить за трафик сама, то ещё нужно делать авторизацию - данный способ не будет пригоден. Пока, значит, только squid. Да, не без этого — именно для этих целей мы в НауЛинукс включили ОфисМастер со встроенным squid-биллингом и возможностью выдавать различным группам пользователей разные квоты на использования И-нет трафика. Но, никто не запрещает одно с другим сочетать.
|
Константин Сакрюкин Записей: 282 |
Олег Садов писал(а): Да, не без этого — именно для этих целей мы в НауЛинукс включили ОфисМастер со встроенным squid-биллингом и возможностью выдавать различным группам пользователей разные квоты на использования И-нет трафика. Но, никто не запрещает одно с другим сочетать.
Нау не пробовал. Буду качать.
|
Елена Корытько Записей: 2 |
Константин Сакрюкин писал(а): Нау не пробовал. Буду качать.
Константин! К сожалению, на этом портале в информации о дистрибутиве НауЛинукс Школа 5.5 размещены неправильные ссылки на образы DVD. Правильные образы можно увидеть, открыв страницу http://mirror.spohelp.ru/naulinux/5.5/iso/i386/. Названия образов НауЛинукс Школа 5.5 начинаются с Nau.School. Ну, или можно скачать НауЛинукс Школа 5.5 отсюда http://downloads.naulinux.ru/pub/NauLinux/5.5/iso/i386/. Здесь, к стати, размещены более свежие версии Live CD и дополнительного диска. |
Константин Сакрюкин Записей: 282 |
Угу, спасибо! Уже отыскал. |
yaleks Записей: 929 |
Константин Сакрюкин писал(а): Необходимо: гарантированная полоса для каждого в 2,4 Кбит/с. динамическое расширение полосы при отсутствии других подключений. С такой скоростью даже по ssh работать некомфортно. Имеет смысл отрезать минимум 33.6, чтобы хоть как-то работало с web.
|
Ирина Боркунова Записей: 465 |
По поводу системы управления доступом в интернет, попробуйте посмотреть http://stc.nixdev.org. Используем уже 4 года на сервере ALT 4.0.1 (не школьный), нам очень нравится, есть все, что нужно для школы. |
Константин Сакрюкин Записей: 282 |
Ирина Боркунова писал(а): По поводу системы управления доступом в интернет, попробуйте посмотреть http://stc.nixdev.org. Используем уже 4 года на сервере ALT 4.0.1 (не школьный), нам очень нравится, есть все, что нужно для школы. Спасибо. Однако всё, что предложено в данном тарфик-контроле у меня реализовано, где-то squid, где-то iptables. В описании Squid Traffic Counter сказано, что можно управлять скоростью доступа к интернет. Вопрос: скорость регулируестя динамически или просто назначается полоса каждому пользователю и всё? В моей конфигурации меня устраивает сейчас всё, кроме динамически изменяемой полосы пропускания зависящей от количества одновременно подключенных пользователей - её у меня нет.
|
Николай Глущенко Записей: 130 |
насколько мне известно, сквид не режет скорость скачивания, а скорость отдачи клиенту, то есть скачается файл на максимальной скорости, в ущерб всем остальным. Вы этого хотите? |
Ирина Боркунова Записей: 465 |
>Вопрос: скорость регулируестя динамически или просто назначается полоса каждому пользователю и всё? STC использует возможности squid, просто удобнее делать настройки в графической оболочке, не надо редактировать непосредственно squid.conf. Как я понимаю, настроить можно уменьшение скорости с увеличением объема для каждого отдела и пользователя, но не динамическое перераспределение между клиентами. |
Иван Сухарев Записей: 16 |
Константин Сакрюкин писал(а): Спасибо. Однако всё, что предложено в данном тарфик-контроле у меня реализовано, где-то squid, где-то iptables. В описании Squid Traffic Counter сказано, что можно управлять скоростью доступа к интернет. Вопрос: скорость регулируестя динамически или просто назначается полоса каждому пользователю и всё? В моей конфигурации меня устраивает сейчас всё, кроме динамически изменяемой полосы пропускания зависящей от количества одновременно подключенных пользователей - её у меня нет. Скорость регулируется динамически, но по принципу: кто первый встал того и тапки!
Однако сквид позволяет делать чудеса с разграничениями скорости для клиентов, в простом ответе на форуме не уложиться, разграничения возможны как единая скорость на диапазон адресов, так и на конкретный ip, и в том числе в зависимости от того что именно качается. Примеров в сети много, но основа конечно же здесь
|
©2015 Все права защищены.
Портал информационной и технической поддержки ПО образовательных учреждений РФ.
Cо всеми проблемами и пожеланиями по работе портала и службы технической поддержки вы можете обратиться по адресу .