Reglamento general de los foros   •   FAQ   •   Buscar en el foro •  Registrarse | Iniciar sesión 



Portada » Foros Linux » Administración del sistema » Redes y Servidores


Nuevo tema Responder al tema
 [ 9 mensajes ] 
Patrocinadores

Autor
Buscar:
Mensaje

Desconectado
Forista Medio
Forista Medio
Avatar de Usuario

Registrado: Jue Abr 29, 2004 7:00 am
Mensajes: 368

Nota Publicado: Vie Dic 05, 2008 11:42 pm 
Arriba  
Hola:

Actualmente en mi cybercafe utilizo squid como proxy server para evitar el consumo de anche de banda, en archivos demandados repetitivamente, por ejemplo: videos de youtube :D, he visto que muchas veces la gente por lo general siempre coinside mas de 5 veces en visualizar el mismo videos en distintas maquinas cliente :D, asi que me decidi poner Squid para evitar ese exesivo consumo de ancho de banda de forma inutil :D... Asi que mi configuracion es la siguiente:

Servidor
eth0 (192.168.1.1 / 255.255.255.0) --> se conecta al router internet.
eth1 (192.168.2.1 / 255.255.255.0) --> se conecta al switch de la red lan.

Omitire la configuracion de mi firewall (iptables) para no hacer mas ponderante el tema :D....

Mi squid tiene habilitado lo siguiente en su compilacion:

Código:
shell# squid -v
Squid Cache: Version 2.6.STABLE22
configure options:  '--prefix=/usr/local/squid/' '--enable-delay-pools' '--enable-useragent-log' '--enable-referer-log' '--enable-forward-log' '--enable-ssl' '--enable-cache-digests' '--enable-err-languages=Spanish' '--enable-poll' '--enable-epoll' '--enable-ipf-transparent' '--enable-linux-netfilter' '--enable-large-cache-files' '--enable-linux-tproxy' '--enable-truncate' '--enable-x-accelerator-vary' '--enable-follow-x-forwarded-for'


La configuracion de mi squid es:

squid.conf
Código:
#Lista de Control de acceso
acl sitiosdenegados url_regex "/usr/local/squid/etc/sitiosdenegados"
acl inocentes url_regex "/usr/local/squid/etc/sitios_inocentes"
acl listaextenciones urlpath_regex "/usr/local/squid/etc/listaextenciones"
acl all src 0.0.0.0/0.0.0.0
acl sie_center src 192.168.1.1 192.168.2.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 20      # ftp
acl Safe_ports port 21      # ftp
acl Safe_ports port 22      # ssh
acl Safe_ports port 443      # https
acl Safe_ports port 2049   # nfs
acl Safe_ports port 3130   # squid cache
acl Safe_ports port 3128   # squid
#acl Safe_ports port 70      # gopher
#acl Safe_ports port 210      # wais
#acl Safe_ports port 1025-65535   # unregistered ports
#acl Safe_ports port 280      # http-mgmt
#acl Safe_ports port 488      # gss-http
#acl Safe_ports port 591      # filemaker
#acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT


#Acceso http
http_access allow manager localhost
http_access allow sie_center !sitiosdenegados !listaextenciones
http_access allow all inocentes
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
icp_access allow all

# Puerto de Squid
http_port 3128 transparent

# Aqui van las reglas para LIMITAR ANCHO DE BANDA
#Delay pools
#delay_pools 1
#delay_class 1 1
#delay_parameters 2 25768/128
#delay_access 1 allow sie_center

#We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?

#Dimencion memoria cache y directorio
cache_mem 16 MB
cache_dir ufs /mnt/squid 700 16 256
cache_mgr darkdiabliyo@gmail.com

#Squid Log
access_log /usr/local/squid/var/logs/access.log squid

#Cache Log
cache_log /usr/local/squid/var/logs/cache.log

#Opciones de Tuenleo de Cache
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern .      0   20%   4320

#Apache service
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

#Puerto de Cache
icp_port 3130

#Error direcotry
error_directory /usr/local/squid//share/errors/Spanish

#Core Log
coredump_dir /usr/local/squid/var/cache


En el mismo archivo squid.conf he implementado estas lineas que estan comentadas:

Código:
# Aqui van las reglas para LIMITAR ANCHO DE BANDA
#Delay pools
#delay_pools 1
#delay_class 1 1
#delay_parameters 2 25768/128
#delay_access 1 allow sie_center


Pero aun no consigo limitar el ancho de banda :(....

Mi idea es proprocionar un ancho de banda de velocidad de 128kb o 200kb a cada equipo cliente, de esta forma no experimentar lentitudes de conexion en momentos extremos cuando 2 clientes estan a la msima vez viendo videos distintos :D !!..

Alguna idea, alguien que pueda asesorarme ??

bye bye

 Perfil WWW  

Desconectado
Forista Medio
Forista Medio
Avatar de Usuario

Registrado: Jue Abr 29, 2004 7:00 am
Mensajes: 368

Nota Publicado: Sab Dic 06, 2008 10:59 pm 
Arriba  
hola :D....

Alguien que me ayude ?

 Perfil WWW  

Desconectado
Forista Menor
Forista Menor
Avatar de Usuario

Registrado: Mié Mar 28, 2007 8:00 am
Mensajes: 83
Ubicación: La Habana

Nota Publicado: Mar Dic 09, 2008 5:28 am 
Arriba  
aqui te va


###extenciones#####
acl extlimit url_regex -i "/etc/squid/ext"

#####HORARIOS#######
acl day time 08:00-20:45

#BANDA ANCHA#####
delay_pools 1
delay_class 1 1
delay_parameters 1 -1/-1 22000/65000
delay_access 1 allow day
delay_access 1 deny !day
delay_access 1 allow extlimit

bueno esto modificalo a tu gusto ok , es decir no limitas la navegacion pero si limitas las descargas o sitios que implementes dentro del fichero ext ok , este por defecto esta limitado a la descarga a 20k si quieres subirlo a 200 k la descarga solo tienes q poner 222000/65000
y si quieres implementarlo completo, es decir solo tienen 200k de navegacion y descargar te quedaria
delay_parameters 1 222000/65000 222000/65000

espero q te sirva ok, te digo q es el q estoy implementando yo hasta al momento y funciona de maravillas

ha yo lo tengo a 20k por q mi conexion no es muy alta ok

saludos


:wink:

_________________
*********************************************
Chau........el chino
Bye But not forever
**********************************************

 Perfil WWW YIM  

Desconectado
Forista Medio
Forista Medio
Avatar de Usuario

Registrado: Jue Abr 29, 2004 7:00 am
Mensajes: 368

Nota Publicado: Mar Dic 09, 2008 6:03 am 
Arriba  
Muchas gracias por tu contestacion...

En seguida implementare tus sugerencias y te dare mis comentarios..

Por otro, me gustaria saber si podrias explicarme un poco que significa este parametro:

Código:
delay_parameters 1 -1/-1 22000/65000


Segun tengo entendido yo, el primeri numero (1) indica la clase basica de delay pools, los siguientes dos parametros -1/-1 indican que no habra limitaciones. PEro el tercer parametro ?? 22000/65000 que significa ??...

Por otro lado, en delay_access 1 allow extlimit , supongo que extlimit contiene las extenciones que se limitaran en su descarga ??..

Por ultimo.. La implementacion que me propones podria ayudarme a solucionar el problema del consumo de ancho de banda cuando la gente observa videos en Youtube ??...

De paso te actualizo mi script de squid.conf, lo tengo asi:

Código:
delay_pools 1 #solo 1 delay pool
delay_class 1 1 #estableciendo la clase del delay pool 1, sera clase 1
delay_parameters 1 20480/256 #estableciendo para metros del delay 1
acl formatos urlpath_regex "/usr/local/squid/etc/listaextenciones2" #declaramos acl de extenciones
delay_access 1 allow sie_center formatos #alojamos la red y extenciones


El contenido del archivo con las extenciones es:

Código:
\.flv$
\.avi$
\.mp4$
\.mp3$
\.mpg$
\.mpeg$
\.mov$
\.rm$
\.vob$
\.wma$
\.wmv$
\.wav$
\.pif$
\.tar.gz$
\.tar.bz2$
\.zip$
\.rar$
\.doc$
\.odt$
\.ppt$
\.xls$


bye bye

 Perfil WWW  

Desconectado
Forista Menor
Forista Menor
Avatar de Usuario

Registrado: Mié Mar 28, 2007 8:00 am
Mensajes: 83
Ubicación: La Habana

Nota Publicado: Mar Dic 09, 2008 6:01 pm 
Arriba  
Diabliyo escribió:
Muchas gracias por tu contestacion...

En seguida implementare tus sugerencias y te dare mis comentarios..

Por otro, me gustaria saber si podrias explicarme un poco que significa este parametro:

Código:
delay_parameters 1 -1/-1 22000/65000






ESTO SIGNIFICA que tus usuario sno van a tener limitaciones para navegar en las web por eso es -1/-1 y lo siguiente se aplica a la regla de extenciones , es decir cuando alguien empieze a bajar cualquier extension que tengas en ext le reducira el ancho de banda a lo q especificas en la segunda opcion 22000/65000

si quieres darle 200k para todo es decir de navegacion y descargar bueno solo quita el -1/-1 y ponle como te explique , q seria asi
delay_parameters 1 22000/65000 22000/65000

bueno si no entiendes me dices para explicarte mas detalladito jeje

saludos

_________________
*********************************************
Chau........el chino
Bye But not forever
**********************************************

 Perfil WWW YIM  

Desconectado
Forista Medio
Forista Medio
Avatar de Usuario

Registrado: Jue Abr 29, 2004 7:00 am
Mensajes: 368

Nota Publicado: Mar Dic 09, 2008 8:26 pm 
Arriba  
nelmaster_vc escribió:
ESTO SIGNIFICA que tus usuario sno van a tener limitaciones para navegar en las web por eso es -1/-1 y lo siguiente se aplica a la regla de extenciones , es decir cuando alguien empieze a bajar cualquier extension que tengas en ext le reducira el ancho de banda a lo q especificas en la segunda opcion 22000/65000


Lo que sucede es que en tu ejemplo delay_parameters posee 3 argumentos, que son: 1, 22000/65000, 22000/65000, y eso me saco de onda porque en los manuales solo he visto que posean 2 parametros :S... Ahora me surge la duda de los ultimos dos parametros :S... Uno es para la navegacion y el otro la descarga entonces ? o como ?

nelmaster_vc escribió:
si quieres darle 200k para todo es decir de navegacion y descargar bueno solo quita el -1/-1 y ponle como te explique , q seria asi
delay_parameters 1 22000/65000 22000/65000


Cuando dices: 200k nos refereimos al ancho de banda cierto ??... vaya, serian 200kb de ancho de banda, lo cual serian unos 20kb/seg cuando este descargando algo.. si ??

Ya que mi intencion es dividir mi ancho de banda de 2MB en 10 maquinas, donde cada maquina tenga un ancho de banda disponible de 200kb, de esta forma las 10 maquinas JUNTAS consumirian los 2MB he individualmente 200k xD....

Gracias por tu contestacion de antemano y estare en espera :D !!...

 Perfil WWW  

Desconectado
Forista Menor
Forista Menor
Avatar de Usuario

Registrado: Mié Mar 28, 2007 8:00 am
Mensajes: 83
Ubicación: La Habana

Nota Publicado: Mar Dic 09, 2008 11:22 pm 
Arriba  
mira lo q te explico sobre -1/-1

ahi dices q no aplique restrincion de ningun tipo

es decir toda tu gente va a navegar por paginas web a full de conexion,
estoy hablando de visitas web no de descargas ok , lo otro es una limitacion para las exte como se define 22000/65000


acl extlimit url_regex -i "/etc/squid/ext"
delay_access 1 allow extlimit

es decir se aplica esa limitacion a solo las extenciones o sitios q tengas ahi dentro ok , en mi caso tengo todas lasextenciones, es decir avi, exe y tambien tengo sitios como son sitios de video, youtube, es decir no se los deniego pero si le limito el ancho de banda de ellos,

ahora me dices q tu enlace es de 2mb eso quiere decir q tuvelocidad maxima de descarga debe de ser 210k , bueno eso depende,
el ejemplo q te puse yo es para la descargar de 200k , en este caso toda la conexion, tendrias q bajarlo , si quieres darle a los user q puedan descargar a 20 k nada mas te queria asi

delay_parameters 1 -1/-1 21000/65000

ahora si lo q quieres darle a cada user 20k para todo haslo asi y te quitas de estar dando restrinciones de extenciones y todo eso k

delay_parameters 1 21000/65000 21000/65000

Bueno espero q hayas entendido ahorajeje
See you

_________________
*********************************************
Chau........el chino
Bye But not forever
**********************************************

 Perfil WWW YIM  

Desconectado
Forista Medio
Forista Medio
Avatar de Usuario

Registrado: Jue Abr 29, 2004 7:00 am
Mensajes: 368

Nota Publicado: Mié Dic 10, 2008 5:58 pm 
Arriba  
He dejado mi implementacion asi:

Código:
#Delay pools
delay_pools 1 #habra solo 1 delay pool
delay_class 1 1 #el delay pool 1, es de clase 1
delay_parameters 1 20480/65000 20480/65000 #parametros
#limitacion para extenciones
acl formatos urlpath_regex "/usr/local/squid/etc/listaextenciones2"
delay_access 1 allow sie_center formatos #implementamos


Y efectivamente la descarga esta limitada a una velocidad de 20kb/seg, pero la navegacion no tiene limite :(, y oviamente, cuando alguien accede a www.youtube.com y empieza a ver un video, el ancho de banda consumido es superior al que supuestamente deberia ser :S (200kb) !!... Vaya, el ancho de banda de 200kb permite una velocidad de descarga de 20kb/seg, pero cuando se accede a algun sitio donde existen videos para visualizarse, el ancho de banda se ve consumido casi en mas del 50%...

La idea es que los usuarios no se vean afectados por otros usuarios de la misma red que estan viendo videos y estar consumiendo mas cantidad de lo que se supone esta permitido :S !!...

De momento no he logrado limitar el ancho de banda en la navegacion, solamente la descarga, pero en mi cybercafe la mayoria no descarga cosas, solamente ven videos :D !!...

Alguna idea ??

bye bye

 Perfil WWW  

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Lun Sep 07, 2009 7:00 am
Mensajes: 1

Nota Publicado: Lun Sep 07, 2009 4:16 am 
Arriba  
Me parecio muy interesante y educativa su discusion , quisiera saber si al final lograstes alcanzar el objetivo de limitar el acceso a youtube mediante squid y como lo hicistes :o

 Perfil  
Mostrar mensajes previos:  Ordenar por  
 [ 9 mensajes ] 
Nuevo tema Responder al tema

Saltar a:  


 Temas relacionados   Autor   Respuestas   Vistas   Último mensaje 
Limitar Ancho de banda SQUID

en Redes y Servidores

xalupeao

3

453

Sab Mar 13, 2010 2:41 am

fredy_ruiz Ver último mensaje

Limitar el ancho de banda con cbq

en Redes y Servidores

ceduardo

0

1016

Mié Jul 30, 2008 7:20 pm

ceduardo Ver último mensaje

Limitar ancho de banda propio

en Redes y Servidores

MarianoC

2

973

Sab Sep 27, 2008 11:03 pm

MarianoC Ver último mensaje

programas para limitar el ancho de banda en Linux

en Software

ethiel

1

718

Mar Ene 17, 2006 12:58 am

jah_rastafaray Ver último mensaje

Servidor redhat para limitar permisos y ancho de banda

en Redes y Servidores

jaas

6

711

Lun Nov 23, 2009 1:07 pm

jaas Ver último mensaje



¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group :: Style based on FI Subice by phpBBservice.nl :: Todos los horarios son UTC + 1 hora [ DST ]
Traducción al español por Huan Manwë
phpBB SEO