Необходимо ограничить трафик так, чтобы до ряда серверов он был неограниченный. Пробовал
acl free_serv x.x.x.x/32
acl network x.x.x.x/24
.....
delay_access 1 allow free_serv
delay_access 1 deny alldelay_access 2 allow network
delay_access 2 deny allне помогает, как сделать?
что значит "ДО" ?надо чтобы с адресов free_serv и network качалось сквидом без ограничений - тогда например так :
acl free_traffic dst 1.2.3.4/24 5.6.7.8/32
ключевое слово-dst
>что значит "ДО" ?
>
>надо чтобы с адресов free_serv и network качалось сквидом без ограничений -
>тогда например так :
>
>acl free_traffic dst 1.2.3.4/24 5.6.7.8/32
>
>ключевое слово-dst
так и делаю, но не выходитacl ftp-csc dst 192.168.1.3/32
acl chair_network src 192.168.2.0/24delay_access 1 allow ftp-csc
delay_access 1 deny alldelay_access 2 allow chair_network
delay_access 2 deny allна 192.168.1.3 все равно по 2 классу обслуживает
не стоит мешать src и dstну или как вариант добавить в явном виде
delay_access 2 deny ftp-csc
delay_access 2 allow chair_network
delay_access 2 deny all
>не стоит мешать src и dst
>
>ну или как вариант добавить в явном виде
>
>delay_access 2 deny ftp-csc
>delay_access 2 allow chair_network
>delay_access 2 deny allи так пробовал... а можно посмотреть как
эти политики применяются в реальности?
вот мой кусок с одного сервера
поменял тока реальные адреса раздела freetraffic, с которого траффик бесплатный.
#
acl FREETRAFFIC dst 1.2.3.4/27 5.6.7.8/28
acl LOCALNET src 10.0.0.0/255.255.255.255
acl SUBHOSTS src "/etc/squid/subhosts"
#
delay_class 1 1
delay_class 2 2
delay_class 3 2
#
delay_access 1 allow FREETRAFFIC
delay_access 1 deny all
#
delay_access 2 allow SUBHOSTS
delay_access 2 deny all
#
delay_access 3 allow LOCALNET !SUBHOSTS
delay_access 3 deny all
#
delay_parameters 1 16000/32000
delay_parameters 2 8000/16000 2000/8000
delay_parameters 3 8000/64000 2000/64000
#
файл SUBHOSTS содержит записи10.0.0.223/255.255.255.255
10.0.0.248/255.255.255.255
10.0.0.21/255.255.255.255комментрарии наверное не нужны, вкратце : сеть 10.0.0.0/24 в ней отдельные хосты которым некоторые привелегии (им не мешают остальные)
ОШИБКА!
правильно так
acl LOCALNET src 10.0.0.0/255.255.255.0
>вот мой кусок с одного сервера
>поменял тока реальные адреса раздела freetraffic, с которого траффик бесплатный.
>#
>acl FREETRAFFIC dst 1.2.3.4/27 5.6.7.8/28
>acl LOCALNET src 10.0.0.0/255.255.255.255
>acl SUBHOSTS src "/etc/squid/subhosts"
>#
>delay_class 1 1
>delay_class 2 2
>delay_class 3 2
>#
>delay_access 1 allow FREETRAFFIC
>delay_access 1 deny all
>#
>delay_access 2 allow SUBHOSTS
>delay_access 2 deny all
>#
>delay_access 3 allow LOCALNET !SUBHOSTS
>delay_access 3 deny all
>#
>delay_parameters 1 16000/32000
>delay_parameters 2 8000/16000 2000/8000
>delay_parameters 3 8000/64000 2000/64000
>#
>файл SUBHOSTS содержит записи
>
>10.0.0.223/255.255.255.255
>10.0.0.248/255.255.255.255
>10.0.0.21/255.255.255.255
>
>комментрарии наверное не нужны, вкратце : сеть 10.0.0.0/24 в ней отдельные хосты
>которым некоторые привелегии (им не мешают остальные)
нет, ошибки нет x.x.x.x/x тоже можно указывать в acl
Проблема вот в чем
у меня сетка src по первому классу 192.168.1.0/24
если я указываю в dst хост НЕ из этой сети, то все работает,
а вот если из нее, например 192.168.1.3 то он все равно по классу 2 обслуживается =) вот так!
почему, интересно
>нет, ошибки нет x.x.x.x/x тоже можно указывать в acl
>Проблема вот в чем
>у меня сетка src по первому классу 192.168.1.0/24
>если я указываю в dst хост НЕ из этой сети, то все
>работает,
>а вот если из нее, например 192.168.1.3 то он все равно по
>классу 2 обслуживается =) вот так!
>почему, интересноdelay_access 1 free_server
delay_access 2 allow network !free_serverВот так работает...