ido
(usa Ubuntu)
Enviado em 01/08/2011 - 09:15h
Estou tentando implementar um controle de banda aqui na empresa, estou usando o Centos 5.5 tenho firewall e squid rodando com autenticação de usuários, sarg para visualizar os relatórios tudo ok.
Tentei fazer controle de banda com o cbq, consegui controlar a banda da rede toda mas não consegui para um ip específico. Estou tentando agora fazer este controle com squid e está acontecendo a mesma coisa consigo controlar apenas a rede toda e não um ip específico aqui segue o conf:
#CONFIGURAÇÃO DO SQUID
#RILDO A. SILVA
#---------------------------------------------
# INFORMA O CAMINHO DO PROGRAMA DE AUTENTICAÇÃO E O ARQUIVO DE LOGINS E SENHAS
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
# PADRÃO
auth_param basic children 5
# DEFINE O TIMEOUT DE LOGON NO PROXY
auth_param basic credentialsttl 1 hour
# DEFINE O TEXTO QUE APARECERÁ NA CAIXA DE LOGIN
auth_param basic realm Digite seu Login e Sua Senha
# DESATIVA A VERIFICAÇÃO DE LETRAS MAIÚSCULAS E MINÚSCULAS
auth_param basic casesensitive off
######REGRAS PADRÕES SQUID#####################
http_port 3128
visible_hostname ARMAGEDON
#ATIVA A LINGUAGEM DAS PÁGINAS DE ERRO PARA PORTUGUÊS
error_directory /usr/share/squid/errors/Portuguese/
############Logs do Squid######################
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log squid
############Configuração do cache##################
############tamanho do cache coloque o melhor pra seu uso #
cache_mem 100 MB
############ tamanho maximo de arquivos na memoria ####
maximum_object_size_in_memory 128 KB
############ tamanho maximo do arquivo no cache #######
maximum_object_size 300 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
#######################IPs livres sem autenticação#######################
acl ip_livre src "/etc/squid/listas/ip_livre"
http_access allow ip_livre
################acl#########################################
acl manager proto cache_object
# PEDE A AUTENTICAÇÃO NO PROXY
acl autenticados proxy_auth REQUIRED
#*** Usuarios com acesso livre
acl acesso_livre proxy_auth "/etc/squid/listas/usr_livre"
http_access allow acesso_livre
#*** Usuarios com acesso somente aos sites liberados
#
acl acesso_bloqueado proxy_auth "/etc/squid/listas/usr_bloqueado"
acl url_liberado url_regex -i "/etc/squid/listas/url_liberado"
#
http_access allow url_liberado
http_access deny acesso_bloqueado !url_liberado
#CAMINHO DO ARQUIVO DE SITES BLOQUEADOS
acl proibir_sites dstdomain "/etc/squid/listas/sitebloqueado"
http_access deny proibir_sites
#CAMINHO DO ARQUIVO DE PALAVRAS BLOQUEADAS
acl palavrabloq url_regex -i "/etc/squid/listas/palavrabloq"
http_access deny palavrabloq
#IP DA REDE E MÁSCARA DA REDE INTERNA
acl permitir src 10.10.10.0/24
acl all src 10.10.10.0/24
# delay_pools
acl rede src 10.10.10.249/24
acl controle src 10.10.10.0/24
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 51200/51200
delay_access 1 allow rede
delay_access 1 deny all
delay_class 2 2
delay_parameters 2 -1/-1 10240/10240
delay_access 2 allow controle
delay_access 2 deny all
http_access allow autenticados permitir
http_access deny all
Coloquei o ip 10.10.10.249 para navegar com uma média de 512k e a rede com 100k mas todos navegam a 512k como se a regra de rede estivesse sendo ignorada. Já alterei a ordem das regras e continua da mesma forma.
Procurei no fórum algumas soluções para delay pool, mas não encontrei nada que resolva o problema, alguém pode ajudar?