Настроен Squid 2.5 (в будущем хочу сделать прозрачный прокси) и Samba 3 c NTLM авторизацией пользователей (и групп) домена Win2k. Всё отлично работает. Но возник вопрос, как сделать так что-бы у VIP-пользователей всегда было хотя-бы 50% ширины канала, а у остальных-остальное. Ну и канечно, если VIPы не используют канал, он полностью отдаёться обычным пользователям.
Догадываюсь, что это делаеться через ipfw. НО как подвязать к нему пользователей домена-не понимаю. Если у кого есть примеры реализации-покажите плз.

• Автоматический баланс ширины канала.,iiws, 05:55 , 12-Авг-04
  • Автоматический баланс ширины канала.,VladVN, 15:15 , 12-Авг-04
    • Автоматический баланс ширины канала.,z_o_m_b_i_e, 05:44 , 17-Авг-04

>Настроен Squid 2.5 (в будущем хочу сделать прозрачный прокси) и Samba 3
>c NTLM авторизацией пользователей (и групп) домена Win2k. Всё отлично работает.
>Но возник вопрос, как сделать так что-бы у VIP-пользователей всегда было
>хотя-бы 50% ширины канала, а у остальных-остальное. Ну и канечно, если
>VIPы не используют канал, он полностью отдаёться обычным пользователям.
>Догадываюсь, что это делаеться через ipfw. НО как подвязать к нему пользователей
>домена-не понимаю. Если у кого есть примеры реализации-покажите плз.

если стоит сквид, то в нем можно настроить ширину канала для любого юзера. читай delay pool сквида , в ipfw можно настроить пайпы (pipe), но там все завязано на ip адреса, а тебе как я понял это не катит поскольку сделана авторизация по именам и к ip привязок имен нету.

>если стоит сквид, то в нем можно настроить ширину канала для любого
>юзера. читай delay pool сквида , в ipfw можно настроить пайпы
>(pipe), но там все завязано на ip адреса, а тебе как
>я понял это не катит поскольку сделана авторизация по именам и
>к ip привязок имен нету.
В сторону delay pool уже смотрел. Но как я понял, если задать там макс.ширину канала 10К, то больше пользователь и не получит, даже если весь канал(20К)свободен. А это достаточно неудобно. Неужто нет вариантов выхода из этой вилки?

>>если стоит сквид, то в нем можно настроить ширину канала для любого
>>юзера. читай delay pool сквида , в ipfw можно настроить пайпы
>>(pipe), но там все завязано на ip адреса, а тебе как
>>я понял это не катит поскольку сделана авторизация по именам и
>>к ip привязок имен нету.
>В сторону delay pool уже смотрел. Но как я понял, если задать
>там макс.ширину канала 10К, то больше пользователь и не получит, даже
>если весь канал(20К)свободен. А это достаточно неудобно. Неужто нет вариантов выхода
>из этой вилки?

Передомной такой задачи не стояло
и к ipfw узверей не прицепиш
думаю стоит поэкперементировать с tcp_outgoing_address
#    acl normal_service_net src 10.0.0.0/255.255.255.0
#    acl good_service_net src 10.0.1.0/255.255.255.0
#    tcp_outgoing_address 10.0.0.1 normal_service_net
#    tcp_outgoing_address 10.0.0.2 good_service_net
#    tcp_outgoing_address 10.0.0.3
или tcp_outgoing_tos
#    acl normal_service_net src 10.0.0.0/255.255.255.0
#    acl good_service_net src 10.0.1.0/255.255.255.0
#    tcp_outgoing_tos 0x00 normal_service_net 0x00
#    tcp_outgoing_tos 0x20 good_service_net

Таким оброзом ipfw анализируя tcp сможет определить какой трафик в какой пайп