controle de banda por ip [RESOLVIDO]

1. controle de banda por ip [RESOLVIDO]

Rildo Arquino da Silva
ido

(usa Ubuntu)

Enviado em 01/08/2011 - 09:15h

Estou tentando implementar um controle de banda aqui na empresa, estou usando o Centos 5.5 tenho firewall e squid rodando com autenticação de usuários, sarg para visualizar os relatórios tudo ok.
Tentei fazer controle de banda com o cbq, consegui controlar a banda da rede toda mas não consegui para um ip específico. Estou tentando agora fazer este controle com squid e está acontecendo a mesma coisa consigo controlar apenas a rede toda e não um ip específico aqui segue o conf:

#CONFIGURAÇÃO DO SQUID
#RILDO A. SILVA
#---------------------------------------------
# INFORMA O CAMINHO DO PROGRAMA DE AUTENTICAÇÃO E O ARQUIVO DE LOGINS E SENHAS
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

# PADRÃO
auth_param basic children 5

# DEFINE O TIMEOUT DE LOGON NO PROXY
auth_param basic credentialsttl 1 hour

# DEFINE O TEXTO QUE APARECERÁ NA CAIXA DE LOGIN
auth_param basic realm Digite seu Login e Sua Senha

# DESATIVA A VERIFICAÇÃO DE LETRAS MAIÚSCULAS E MINÚSCULAS
auth_param basic casesensitive off

######REGRAS PADRÕES SQUID#####################
http_port 3128
visible_hostname ARMAGEDON

#ATIVA A LINGUAGEM DAS PÁGINAS DE ERRO PARA PORTUGUÊS
error_directory /usr/share/squid/errors/Portuguese/

############Logs do Squid######################
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log squid

############Configuração do cache##################
############tamanho do cache coloque o melhor pra seu uso #
cache_mem 100 MB

############ tamanho maximo de arquivos na memoria ####
maximum_object_size_in_memory 128 KB

############ tamanho maximo do arquivo no cache #######
maximum_object_size 300 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95

#######################IPs livres sem autenticação#######################
acl ip_livre src "/etc/squid/listas/ip_livre"
http_access allow ip_livre
################acl#########################################
acl manager proto cache_object

# PEDE A AUTENTICAÇÃO NO PROXY
acl autenticados proxy_auth REQUIRED

#*** Usuarios com acesso livre
acl acesso_livre proxy_auth "/etc/squid/listas/usr_livre"
http_access allow acesso_livre

#*** Usuarios com acesso somente aos sites liberados
#
acl acesso_bloqueado proxy_auth "/etc/squid/listas/usr_bloqueado"
acl url_liberado url_regex -i "/etc/squid/listas/url_liberado"
#
http_access allow url_liberado
http_access deny acesso_bloqueado !url_liberado

#CAMINHO DO ARQUIVO DE SITES BLOQUEADOS
acl proibir_sites dstdomain "/etc/squid/listas/sitebloqueado"
http_access deny proibir_sites

#CAMINHO DO ARQUIVO DE PALAVRAS BLOQUEADAS
acl palavrabloq url_regex -i "/etc/squid/listas/palavrabloq"
http_access deny palavrabloq



#IP DA REDE E MÁSCARA DA REDE INTERNA
acl permitir src 10.10.10.0/24
acl all src 10.10.10.0/24


# delay_pools

acl rede src 10.10.10.249/24
acl controle src 10.10.10.0/24

delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 51200/51200
delay_access 1 allow rede
delay_access 1 deny all
delay_class 2 2
delay_parameters 2 -1/-1 10240/10240
delay_access 2 allow controle
delay_access 2 deny all


http_access allow autenticados permitir
http_access deny all

Coloquei o ip 10.10.10.249 para navegar com uma média de 512k e a rede com 100k mas todos navegam a 512k como se a regra de rede estivesse sendo ignorada. Já alterei a ordem das regras e continua da mesma forma.

Procurei no fórum algumas soluções para delay pool, mas não encontrei nada que resolva o problema, alguém pode ajudar?


  


2. Re: controle de banda por ip [RESOLVIDO]

Eriton Almeida
eritonalmeida

(usa Debian)

Enviado em 01/08/2011 - 19:50h

seu problema está aqui
acl rede src 10.10.10.249/24
vc ta liberando a rede toda a 512k

o correto seria
acl rede src 10.10.10.249/32


3. Resolvido

Rildo Arquino da Silva
ido

(usa Ubuntu)

Enviado em 03/08/2011 - 11:18h

Obrigado! era isso mesmo, muito obrigado!


4. Re: controle de banda por ip [RESOLVIDO]

Andre
andrejhonny

(usa Ubuntu)

Enviado em 27/12/2012 - 21:38h

eritonalmeida escreveu:

seu problema está aqui
acl rede src 10.10.10.249/24
vc ta liberando a rede toda a 512k

o correto seria
acl rede src 10.10.10.249/32


Desculpe a ignorancia mas, o que significa o /32?


5. Re: controle de banda por ip [RESOLVIDO]

Lamare Leite Pires de Lacerda
lamare

(usa Ubuntu)

Enviado em 01/12/2014 - 18:33h

andrejhonny escreveu:

eritonalmeida escreveu:

seu problema está aqui
acl rede src 10.10.10.249/24
vc ta liberando a rede toda a 512k

o correto seria
acl rede src 10.10.10.249/32


Desculpe a ignorancia mas, o que significa o /32?


/32 ,neste caso, siginifica que ele esta fazendo a restrição apenas para o IP especifico, da mesma forma que o /24 eu faço para toda a rede com 255 IPS !








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts