Omezovani provozu za proxy?

[Zdeněk Drlík]

"Jan Satko" <satko na quanto.nr.sanet.sk> píše v diskusním příspěvku
news:Pine.LNX.4.33.0208151752360.28863-100000 na quanto.nr.sanet.sk...
> > Alebo druhy napad: mat squid bindnuty na 2ch portoch, popripade ho bezat
2krat
> > a iptables-om by si to podla source ip adresy hodil bud na jeden alebo
na
> > druhy, a potom by to s tou roznou ip adresou proxy slo. To by malo ist
aj v
> > transparentnom aj netransparentnom mode.
>
> Osobne by som sa na to vykaslal, nastavil na squidovi 2 delay_pooly s
> fixnou velkostou a hotovo :-) Ono ked zas nikto nestahuje, je to zbytocne
> limitovanie, ale na druhej strane squid stahuje iba takou rychlostou akou
> to dokaze zrat klient. Takze ked obmedzim klienta obmedzim aj download.
Pokud bych to udelal pres delay pooly squida, tak kdyz jedna skupina nebude
tahat nic, tak ta druha vic nez polovinu stejne nedostane. Kdyz to ale
udelam pres HTB, kde nastavim obema RATE polovinu rootovske tridy a maximum
(CEIL) nastavim na celou rootovskou tridu, tak pokud jedna pulka nepojede,
tak druha dostane celou kapacitu. To je asi lepsi reseni.
Otazka pro me spis je, jestli se umi proxy prizpusobit pri stahovani
rychlosti jakou to klient odebira. Takze kdyz mam vstupni linku 512kb a
klienta brzdim az za squidem treba na 128kb, tak jestli squid bude i svoje
stahovani brzdit aby se prizpusobil klientovi (tj. bude to tahat tech 128kb,
aby to klient stihal odebirat), nebo jestli to squid stahne rychlosti 512kb
a potom to z nejakeho bufferu bude krmit klientovi. Pokud by se
prizpusoboval, tak je to dobre a plnilo by to moje pozadavky, pokud by si to
cpal do bufferu a pak krmil klineta, tak je to na pytel, protoze kdyby naraz
rekneme 5 klientu chtelo neco stahnout, tak stejne vstupni linku zacpou
naplno, i kdyz jim to pak budu krmit po kouskach...
A otazka je jeste obecnejsi - jestli to prizpusobeni se klientovi umi squid,
umi to obecne vsechny proxy servery (bohuzel mame stale WinRoute - no
comment, please)?
Diky za pripadne dalsi odpovedi.

Zdenek