Witam zważywszy na problem wspołpracy squida z niceshaperem podaje rozwiązanie dla was, ponieważ widze tutaj mase postów na ten temat ciągle powtarzających się:
NICESHAPER + SQUID TRANSPARENT
robimy taki skrypcik:
############################################
#!/bin/bash
IMQ="imq2"
RATE="10000kbit" #przepustowość interfejsu lan
CEIL="10000kbit"
RATE_USER="2000kbit" #pasmo dla ludzika
CEIL_USER="2000kbit"
HOSTY="0.0.0.0/0" #tu tak ma być , nic nie zmieniamy
iptables -A OUTPUT -t mangle -p tcp --sport 9999 -m connmark --mark 0 -m string --string 'X-Cache: MISS from ' -j CONNMARK --set-mark 1
iptables -A OUTPUT -t mangle -p tcp --sport 9999 -m connmark --mark 0 -m string --string 'X-Cache: HIT from ' -j CONNMARK --set-mark 2
iptables -A OUTPUT -t mangle -p tcp --sport 9999 -j CONNMARK --restore-mark
# Wszystkie pakiety HIT/MISS kieruję na wirtualny interfejs imq2
# ==============================================================
iptables -t mangle -A OUTPUT -o eth1 -m mark --mark 1 -j IMQ --todev 2
iptables -t mangle -A OUTPUT -o eth1 -m mark --mark 2 -j IMQ --todev 2
tc qdisc del root dev $IMQ 2>/dev/null
tc qdisc add dev $IMQ root handle 1:0 htb
tc class add dev $IMQ parent 1:0 classid 1:1001 htb rate $RATE ceil $CEIL
tc class add dev $IMQ parent 1:1001 classid 1:5 htb rate $RATE_USER ceil $CEIL_USER
tc qdisc add dev $IMQ parent 1:5 handle 2:0 esfq hash dst perturb 10
tc filter add dev $IMQ protocol ip parent 1:0 u32 match ip dst $HOSTY flowid 1:5
############################################
-teraz podnosze imq na 3 wirt. interfejsy oczywiscie
-i teraz skrypcikowi nadaje chmod +x
niceshapera uruchamiam nie w mark tylko tez w IMQ
a skrypcik odpalam po niceshaperze
-i jeszcze jak nie mamy to:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 9999
-ewent sprawdzamy "tc qdisc" czy kolejka sie ustawila na IMQ2
MAMY TERAZ SQUIDA TRANSPARENTNEGO KTOREGO NICESHAPER NIE PRZYCINA
NASTĘPNIE W SQUIDZIE ROBIMY PULE SPOWALNIAJĄCĄ, żeby nikt nam nie dojił całym gardłem, (www nie są przycinane), ja dałem sobie tak: (wycinek squida)
# download w lanie nie jest ograniczany:
acl nolimit url_regex -i 192.168
# download dla 192.168.0.2 nie jest ograniczany :
acl nolimitip src 192.168.3.3/32
acl nolimitip src 192.168.3.4/32
# pliki ograniczane:
acl limit url_regex -i ftp .zip .tgz .bin .pdf .exe .mp3 .wma .vqf .tar.gz .gz .rpm .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov .torrent
#
delay_pools 2
#
# pool nr1 nie ogranicza transferu:
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow nolimit
delay_access 1 allow nolimitip
#
# pool nr2 ogranicza transfer:
#delay_class 2 2
# ogranicza transfer do 6KB/s dla ka┐dego hosta w lanie,po pobraniu ok.100KB,
# limit transferu dla lanu 9KB/s :
#delay_parameters 2 20000/100000 20000/100000
#delay_access 2 allow limit
#
# przyk│ad inny:
# pool nr2 dla lanu pod Neostrada lub DSL:
delay_class 2 2
# Ograniczenie transferu wybranych plikˇw do 40KB/s dla lanu
# oraz 18KB/s dla hosta w lanie:
delay_parameters 2 100000/3000000 30000/1000000
delay_access 2 allow limit
############################################
czyli w moim przypadku siebie puściłem bez ograniczeń, a reszta ludków po sciagnieciu 1MB przycinana jest do 30kb/sek (każdy ustawia sobie to wg siebie)
Powodzenia, myślę ze problem squida i nice został rozwiązany , pozdrawiam
[/quote]
)a reszta to zalatwia pula spowalniajaca, inaczej nie udalo mi sie zgrac tego , dziala rewelka