Как раздать мегабит, чтобы всем было хорошо?

0

1

Организацию переключили на анлим мегабит(не смейтесь, мы с сахалина, это тут стоит 10000 рублей).

Инет через squid с ntlm авторизацией, через nat прокинута только почта.

Собственно вопрос, как сделать так, чтобы, грубо говоря, инет не «тупил».

А то кто-нибудь может запустить закачку в 20 потоков и забрать себе весь канал.

Ссылка

←	Создание резервных копий разделов

BIND(master)+PowerDNS(superslave) Автоматическое удаление зоны (удаленной на master-е(BIND)) на superslav-е(PowerDNS)

→

почитать про delay pools. Ток сквид должен быть собран с поддержкой этого

deys ★★★
(03.02.12 08:43:36 MSK)

Ссылка

Инет через squid

кто-нибудь может запустить закачку в 20 потоков и забрать себе весь канал.

http://wiki.squid-cache.org/Features/DelayPools

~~power~~ ★
(03.02.12 08:44:22 MSK)

Ссылка

Ограничивать объём трафика пользователей.

//недавно ушли с 1 мегабита на 20

akinator ★★
(03.02.12 09:08:05 MSK)

Ответ на: комментарий от akinator 03.02.12 09:08:05 MSK

ну да, тоже хороший вариант. Любители покачать да просто постоянно лазить по инету оказываются в банах в первые же дни месяца. Ну плюс ко всему еще можно добавить запреты на скачивание определенных файлов. Например у меня есть в запретах на скачивание архивов, мультимедиа файлов, экзэшников и т.п. Плюс правила для бана части сайтов, типа социальных сетей. Кому что из этого нужно, пускай обосновывают через СБ. Ну таких что-то нет особо:) Ну правда с архивчиками без СБ решаются вопросы обычно, но могу сказать, что необходимость у народа в них не так и часто возникает

deys ★★★
(03.02.12 09:33:50 MSK)

Ссылка

1 число открытых тцп сессий ограничивается в сквиде очень легко.

2 делайпулы упомянули но это мало помогает.

3 sams решает, но квота должна стоять недельная.

4 обрезать рекламу на сквиде и настроить кеширование всякой херни динамической.

5 днем запретить большие файлы, организовать их закачку в ночное не нагруженное время.

(закрыть все анонимайзеры и метод коннект)

psv1967 ★★★★★
(03.02.12 11:09:27 MSK)

Ответ на: комментарий от psv1967 03.02.12 11:09:27 MSK

а как закрыть все анонимайзеры?

deys ★★★
(03.02.12 12:29:40 MSK)

Ответ на: комментарий от deys 03.02.12 12:29:40 MSK

на просторах инета ходит их список (например в режике был на ~4000 шт.)

psv1967 ★★★★★
(03.02.12 13:32:22 MSK)

Ссылка

Можно запретить HTTP заголовок Range. Тогда не будет работать закачка в несколько потоков. Также не будет работать докачка файла при обрыве соединения, что может также отбить желание качать большие файлы. Да и вообще файлы с размером больше 2 МБ вряд ли так часто нужны для работы, поэтому можно запретить их хотя бы в основное время работы (вечером и утром, когда канал малозагружен может разрешить).

KivApple ★★★★★
(03.02.12 13:37:00 MSK)

Ссылка

Попсуль?

~~ipwww~~ ★★
(03.02.12 13:42:16 MSK)

Ссылка

ОК, спасибо, осиливаем.

DelayPools же вроде ограницивают просто канал? А как быть с ситуацией когда 1-3 компьютера в сети, получается если взять и разделить канал на равные части, если одновременно интернетом пользуется мало народу, весь канал получать они не будут?

Gordon01 ★★
(03.02.12 13:56:37 MSK) автор топика