Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: squid как прокси для icq - проблема  (Прочитано 70998 раз)
0 Пользователей и 1 Гость смотрят эту тему.
DRUG_ADDICT
Новенький

ru
Offline Offline

« : 28-02-2011 08:22 » 

привет народ! вот такая проблема:
делаю proxy для аски, необходимо ограничить скорость передачи файлов или вообще её запретить. как запретить я не нашел решения, да и сам понимаю навряд ли это возможно по крайней мере с помощью squid, тут либо по p2p передаться файлы либо через сервер icq, в нашей среде (чуть ниже опишу её) передаться только через сервер айсикьюшный xD ... фаирволы, шейперы всякие там iptables не предлагать! используем исключительно squid =))))

начит среда следующая:
локалка - все серые IP адреса <- не у всех есть инет но всем нужная аска =))
сервер локальный - с белым IP (доступен из локалки на локальной скорости - КЭП) -> на котором собственно и стоит squid

вот конфиг:
Код: (Text)
cache_effective_user squid
cache_effective_group squid

#cache_log /var/log/squid_debug.log
access_log /var/log/squid_access.log

http_port 3128

acl LOCALNET src 10.100.0.0/16
acl ALL src all

acl ICQ_PORT port 5190 443
acl ICQ_CONNECT dst 64.12.0.0/16 205.188.0.0/16
acl ICQ_DOMAIN dstdomain icq.com aol.com
always_direct allow ICQ_DOMAIN ICQ_PORT LOCALNET
always_direct allow ICQ_CONNECT ICQ_PORT LOCALNET
no_cache deny ICQ_CONNECT ICQ_DOMAIN ICQ_PORT LOCALNET

http_access allow ICQ_PORT
http_access deny !ICQ_PORT

http_access allow LOCALNET
http_access deny ALL

delay_pools 1
delay_class 1 1
delay_access 1 allow LOCALNET
delay_access 1 allow ICQ_PORT
delay_access 1 allow ICQ_CONNECT
delay_access 1 allow ICQ_DOMAIN
delay_access 1 allow ALL
delay_parameters 1 1024/1024
и так подключаюсь к аске через эти прокси, зашел все нормально, файлы принимаю <- (скорость как и положено ограничивается), файлы передаю -> и тут возникает проблема: она заключается в том что файлы переданные в интернет другому пользователю передаются очень и ОЧЕНЬ быстро на локальной скорости, например 156МБайт за ~10 - когда физически интернет канал такую скорость просто не имеет... удаленный icq пользователь в интернете тем временем принимает на своей положенной (его интернет провайдером) скорости (тарифе...), тогда когда у меня файл давным давно уже передался, этот пользователь его ещё принимает.
кэширование вроде отключено да? ограничения вроде прописаны, более того я даже в отчаяние написал delay_access 1 allow ALL смея полагать, что через прокси я передаю файл вовсе не icq серверу и не самому удаленному пользователю а неизвестному летающему объекту ... Не понял

 :wacko куда деваться файл? возможно он так быстро загружается на icq сервер? блин, я не понимаю... что-то сделано не правильно или же так и должно быть? - то есть, файл передаться от локального пользователя -> локальному серверу по локальной скорости а squid обладая всеми качествами искусственного разума передает icq серверу этот файл с уже ограниченной скоростью? помоему бред) помоему где-то ошибка) помоему мой icq клиент передает файл по локальной скорости серверу squid`а, а squid забив на все выше прописные ограничения сует этот файл icq серверу во всю ширину интернет канала.

в идеале должно выглядит так: я передаю файл через прокси с ограниченной скоростью, удаленный icq пользователь соответственно принимает этот файл со своей ограниченной скоростью.

кстати навеяло тут, а может эти все 156МБайт хранятся в буфере squid?

в общем ПОМОГИТЕ пожалуйста разобраться с этим!...
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 28-02-2011 09:05 » 

Через HTTPS работает, а по HTTP будут проблемы.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #2 : 28-02-2011 09:35 » 

есть подозрение, что этот "другой" пользователь находится в локалке.
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
DRUG_ADDICT
Новенький

ru
Offline Offline

« Ответ #3 : 28-02-2011 10:31 » 

Через HTTPS работает, а по HTTP будут проблемы.
ну у меня клиент QIP 2005 там вот только во https 443 заходит.


Добавлено через 1 минуту и 27 секунд:
есть подозрение, что этот "другой" пользователь находится в локалке.
а если в локалке то поидее по p2p передает файл да? но почему тогда скорость ограничивается проксями у того кто принимает файл. ладно я ещё попробую, отпишусь =(
« Последнее редактирование: 28-02-2011 10:32 от DRUG_ADDICT » Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #4 : 28-02-2011 13:04 » 

У меня через Сквид файлы не передаются - просто не уходят. Разрешены методы GET/POST/HEAD/CONNECT. Клиент - QIP Infinum.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
DRUG_ADDICT
Новенький

ru
Offline Offline

« Ответ #5 : 28-02-2011 13:37 » 

У меня через Сквид файлы не передаются - просто не уходят. Разрешены методы GET/POST/HEAD/CONNECT. Клиент - QIP Infinum.
QIP Infinum вообще грузить все файлы передаваемые куда-то на свой сайт, а за вместо файлов получателю отправляет ссылку на на сайт где их скачать можно, типа http://files.qip.ru ... и т.д., если у тебя в прокси прописано так же как у меня:

Код:
acl ICQ_CONNECT dst 64.12.0.0/16 205.188.0.0/16
acl ICQ_DOMAIN dstdomain icq.com aol.com
то конечно файлы на стороний сервер передаваться не будут.
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #6 : 28-02-2011 13:40 » 

У меня разрешены все HTTPS, а HTTP лимитированы по пользователям.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
DRUG_ADDICT
Новенький

ru
Offline Offline

« Ответ #7 : 01-03-2011 20:06 » 

короче народ, squid я удалил нафиг...
поставил SS5 http://ss5.sourceforge.net/

вот конфиг:
Код:
#permit - 10.100.0.0/16 - 64.12.0.0/16 5190 - - 256 -
#permit - 10.100.0.0/16 - 205.188.0.0/16 5190 - - 256 -
#permit - 10.100.0.0/16 - login.icq.com 5190 - - 256 -
permit - 10.100.0.0/16 - 0.0.0.0/0 5190 - - 256 -

proxy - - ИП_МАШИНЫ_НА_КОТОРОЙ_СТОИТ_ПРОКСЯ 1080 5
Что, съел? скорость ограничивается в 256 байт и туда и сюда, всё норм)

три первых #permit задокументированы потому как с ними к аске не конектиться, пишет в логах:
Код:
[2591] 10.100.0.2 "" "CONNECT" TERMINATED 312 114 3 (10.100.0.2:51425 -> 64.12.202.116:5190)
[2593] 10.100.0.2 "" "" ACLDENY - - - (10.100.0.2:51426 -> 64.12.29.174:5190) (Pre authorization failed)
(Pre authorization failed) - авторизацию не прошол... почему так происходит я так и не понял ИП то вроде из той подсети что я указал 64.12.0.0/16 хэрня какая-то короче((( ну до ладно...
то есть конкретно доступ только на icq я дать не смог, по идее юзер может куда угодно пойти ну только на порт 5190
Записан
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #8 : 01-03-2011 20:12 » new

DRUG_ADDICT, изучай матчасть....
я не знаю, чессслово, что такое ss5 и мало интересует. Я знаю, что squid это http прокси. Для моих задач- достаточно, выдумывать, городить сверху - неинтересно. Разбираться... та ну нах... не тот траф чтоб за него бороться.
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines