ГлавнаяФорумКонтакты

TraffPRO

Скачать

Документация

Контакты

Поддержка

Поиск по сайту:   
Новое
Форум
Популярное
Новости

Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.8!
Все версии:
Доработана система блокировок:
Система автоматически следит за изменениями ip адресов у сайтов.
Система автоматически меняет данные на блокировки в течении всей работы системы, дополняя список блокируемых (разрешённых) ip для переданного администратором домена.
Блокирование по ip даёт гарантию недоступности как по http так и по https.
Блокировка осуществляется не только по http но и полностью ресурса, даже если он будет работать на нестандартном порту.

Добавлена функция блокировки подсетей, формат x.x.x.x/x (для примера 192.168.0.0/24, что в полной трансляции выглядит как сеть - 192.168.0.0 маска подсети - 255.255.255.0)

Блокировка по DNS запросам:
Позволяет блокировать ресурсы на уровне обращения к DNS серверу за предоставлением ip адреса.
Не требует вмешательство в работу DNS.

Добавлен скрипт сбора ip адресов для ручной блокировки по домену.

Файлы языковой поддержки поставляются в не зашифрованном виде, что позволяет менять названия и надписи в интерфейсе административной консоли и личного кабинета по усмотрению администратора.
 
Скачать новую версию для установки или обновления можно здесь



TraffPro 1.4.7Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.7!
Все версии:
  • Добавлена новая политика ядра шейпера, на каждый поток захвата пакетов введены раздельные потоки шейпера с раздльными очередями, несколько потоков шейпера на несколько потоков захвата в одной очереди, независимость потоков исходящего и входящего трафика.
  • Исправлена работа скрипта GOSREESTR загрузка списков блокируемых сайтов рос. реестра.
  • Добавлен отчёт для требований службы безопасности и органов МВД и ФСБ позволяющий:
  • Отобрать по параметрам посещения на домен, ip адрес, порт, по времени и дате.
  • Добавлен отчёт по ТОП (наиболее посещаемым) сайтам по всем пользователям, а так же по отдельному пользователю (пользователям).
  • Формирование блоков архивов посещений клиентов для продолжительного хранения соответствующего требованиям силовых структур, архивация.
  • Добавлен online чат для поддержки клиентов (Online Manager) находящийся на странице входа в клиентский кабинет.
  • Добавлен Online Manager для размещения на сторонних ресурсах, позволяет устанавливать Online Manager на корпоративные сайты, или сайты с информацией для клиентов.
  • Внесение изменений в систему антифлуда, помимо общисистемной конфигурации антифлуда появилась возможность указания независимых настроек антифлуда для отдельных клиентов. .
  • Возможность указывать количество разрешённых пакетов для всех протоколов для конкретного клиента.
  • Возможность указывать количество соединений по TCP и количество пакетов по UDP и прочим протоколам для конкретного клиента.
  • Доработан раздел системной конфигурации, добавлены подсказки наименований параметров в конфигурационном файле /etc/traffpro/traffpro.cfg для тех кто меняет параметры вручную.
  • Исправлена проблема некорректного отображения названий параметров раздела системной конфигурации для Ubuntu, Debian из за ошибки Mysql.
  • Доработано корректное отображение версии и подверсии в административной консоли.
  • Изменено местоположение некоторых пунктов меню, перенесены в меню более соответствующие смысловой нагрузке.
  • Исправлена ошибка установщика приводившая к удалению собственных форм договоров при обновлении.
  • Введено оповещение о выходе новых версий.
Провайдер версия:
  • Добавлена система моментальных платежей Робокасса robokassa.ru
Скачать новую версию можно здесь
Документация к новой версии здесь
Инструкция по быстрой установке, а так же дополнительная информация здесь
 
 
 
 



10.03.15

 
Новая документация по быстрой установке Корпоративного интернет шлюза (биллинга) TraffPro на OS Linux Fedora 20 - 21
 
Установка TraffPro + Fedora 20-21 быстрый старт (How To):
 
http://download.traffpro.ru/docs/1.4.6/howto.pdf
 



23.09.14

В версии 1.4.6-03 добавлена проверка каталогов /var/www или  /var/www/html для новых версий Ubuntu,Debian в которых был изменён каталог с документами html.



3.09.14

Выпущена новая версия TraffPro v 1.4.6

Все версии:
  • Добавлена функция автоподлючения для win информера.
  • Добавлен новый win информер с автоматическим стартом и подключением:
Устанавливать информер с применением групповых политик Active Directory.
Автоматически настраивать информер с помощью командной строки или копирования раздела реестра.
Автоматически авторизоваться клиентам сети не вводя логина и пароля (на основании авторизации ActiveDirectory).
Автоматически подключать интернет при входе на компьютере в свой профиль Windows.
Получать краткую информацию о потреблении трафика.
Автоматически отключаться от интернет при выходе из профиля Windows.
Не требует внесения данных о сетевых картах.
Не требует внесения данных о ip и MAC адресах клиентов.
Автоматически стартует при входе в профиль Windows.
При смене пользователя автоматически меняет данные и переподключает клиента.
Поддержка 32х и 64х битных платформ Windows.

  • Система переведена на более новые системы, теперь доступна установка на Fedora 19-20, Ubuntu 14.
  • Введён параметр отключения шейпера TraffPro, для возможности использования своих шейперов (параметр shaper_enable=false).
  • Введён новый параметр управления передачи в user space количества данных, позволяет уменьшить нагрузку на систему, производится копирование не всего пакета, а только первых 128 байт.(параметр paket_copy_enable=false)
  • Добавлена автоматическая загрузка списка блокируемых сайтов соглассно ФЗ РФ.
  • добавлен скрипт сбора доменов и ip адресов из базы посещений клиентов для блокировок посещений.
  • для OS Linux Fedora новых версий осуществлён совместимый переход на Maria DB
  • Внесены изменения в ядро системы для повышения производительности.
Внимание!!! Изменились системные требования, скачать новые системные требования можно по ссылке
Добавлена новая инструкция по настройке win информера
 



Статистика сайта
Статьи
Популярное
Функции
Голосование
Нужны базовые тарифы?

Да
Нет




Ответить
 https и icq, Перестали работать
darzanebor
11 октября 2008 00:43
Сообщение #1



  • 0

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Сегодня сутра все работало через траффпро а сейчас к ночи перестало, странно както, с сервера который у меня гейтвей для машины с траффпро, всюду захожу ОК, как только пытаюсь зайти в нете на любой https:// то по таймауту выкидывает, а на http заходит, пытался убить traffpro_rule.cfg перезапустил машину тоже самое...

Странная болезнь вылечилась с 10 перезапуска, ничего не изменил, а он волшебныи образом забегал, странно это все както...
Перейти в начало страницы
voler
11 октября 2008 08:56
Сообщение #2


Ветеран
  • 102

Репутация: - 15 +
Группа: Администраторы
Сообщений: 1253
Регистрация: 17.02.2008
ICQ:238860819
А порт 443 открыт? И правила iptables где?

--------------------
Внимание!
Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.

Где я часто бываю
Свободное время

Вопрос, найди ответ
Перейти в начало страницы
fox
11 октября 2008 10:49
Сообщение #3


Бывалый
  • 68

Репутация: - 8 +
Группа: В команде
Сообщений: 283
Регистрация: 2.06.2008
ICQ:395-514-758
что за дистр, и стоит ли squid
Перейти в начало страницы
darzanebor
11 октября 2008 12:52
Сообщение #4


Бывалый
  • 68

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
squid не стоит, по https: он ходит но затыкается через пару часов после рестарта сервера, а потом шаманит опять перезапускать его пока не случится чудо и он не заработает... гадство какоето просто... он у меня не через нат работает а на masqurade...

voler, тебе мой traffpro_rule.cfg ???

Вообще фокусы какието,
на столе стоит 2 ноутюука оба нормально бегают по инету, только один нормальное открывает https:// а второй долго думает и на этм останавливается, страницу он цепляет, принять ли сертификат спрашивает, а вот при загрузке страницы.... А второй нормально бегает, на обоих firefox оба ходили по https:// вчера...
Мистика...
Перейти в начало страницы
voler
11 октября 2008 14:00
Сообщение #5


Ветеран
  • 102

Репутация: - 15 +
Группа: Администраторы
Сообщений: 1253
Регистрация: 17.02.2008
ICQ:238860819
ты клиентам открыл 443 порт? Настройки firewall глянь у клиентов. Покажи правила iptables

--------------------
Внимание!
Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.

Где я часто бываю
Свободное время

Вопрос, найди ответ
Перейти в начало страницы
darzanebor
11 октября 2008 14:45
Сообщение #6


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
с одного компьютера ходит в сеть с другого нет ( по https:// ) мистика
где домен muffs.lan там другой IP


Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- anywhere 127.0.0.0/8
ACCEPT tcp -- anywhere 10.0.0.1 tcp dpts:bootps:bootpc
ACCEPT tcp -- anywhere 10.0.0.1 tcp spts:bootps:bootpc flags:!FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere www.muffs.lan tcp dpts:bootps:bootpc
ACCEPT tcp -- anywhere muffs.lan tcp spts:bootps:bootpc flags:!FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere 10.0.0.1 tcp dpt:2200
ACCEPT tcp -- anywhere 10.0.0.1 tcp spt:ssh flags:!FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere mx0.muffs.lan tcp dpt:2200
ACCEPT tcp -- anywhere ns1.muffs.lan tcp spt:ssh flags:!FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere 10.0.0.1 tcp dpt:domain
ACCEPT udp -- anywhere 10.0.0.1 udp dpt:domain
ACCEPT tcp -- anywhere 10.0.0.1 tcp spt:domain dpts:1024:65535 flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp -- anywhere 10.0.0.1 udp spt:domain dpts:1024:65535
ACCEPT tcp -- anywhere gateway.muffs.lan tcp dpt:domain
ACCEPT udp -- anywhere www.muffs.lan udp dpt:domain
ACCEPT tcp -- anywhere muffs.lan tcp spt:domain dpts:1024:65535 flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp -- anywhere mx0.muffs.lan udp spt:domain dpts:1024:65535
ACCEPT tcp -- anywhere 10.0.0.1 tcp dpt:smtp
ACCEPT tcp -- anywhere 10.0.0.1 tcp spt:smtp dpts:1024:65535 flags:!FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere 10.0.0.1 tcp spts:1024:65535 dpt:auth
ACCEPT udp -- anywhere 10.0.0.1 udp spts:1024:65535 dpt:113
ACCEPT tcp -- anywhere 10.0.0.1 tcp spt:auth dpts:1024:65535 flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp -- anywhere 10.0.0.1 udp spt:113 dpts:1024:65535
ACCEPT tcp -- anywhere ns1.muffs.lan tcp dpt:smtp
ACCEPT tcp -- anywhere gateway.muffs.lan tcp spt:smtp dpts:1024:65535 flags:!FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere www.muffs.lan tcp spts:1024:65535 dpt:auth
ACCEPT udp -- anywhere muffs.lan udp spts:1024:65535 dpt:113
ACCEPT tcp -- anywhere mx0.muffs.lan tcp spt:auth dpts:1024:65535 flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp -- anywhere ns1.muffs.lan udp spt:113 dpts:1024:65535
ACCEPT tcp -- anywhere 10.0.0.1 tcp dpt:pop3
ACCEPT tcp -- anywhere 10.0.0.1 tcp dpt:pop3s
ACCEPT tcp -- anywhere gateway.muffs.lan tcp dpt:pop3
ACCEPT tcp -- anywhere www.muffs.lan tcp dpt:pop3s
ACCEPT tcp -- anywhere 10.0.0.1 tcp dpt:imap2
ACCEPT tcp -- anywhere 10.0.0.1 tcp dpt:imaps
ACCEPT tcp -- anywhere muffs.lan tcp dpt:imap2
ACCEPT tcp -- anywhere mx0.muffs.lan tcp dpt:imaps
ACCEPT tcp -- anywhere 10.0.0.1 tcp spt:www dpts:1024:65535 flags:!FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere ns1.muffs.lan tcp spt:www dpts:1024:65535 flags:!FIN,SYN,RST,ACK/SYN
ACCEPT icmp -- anywhere 10.0.0.1 icmp echo-reply
ACCEPT icmp -- anywhere 10.0.0.1 icmp destination-unreachable
ACCEPT icmp -- anywhere 10.0.0.1 icmp echo-request
ACCEPT icmp -- anywhere 10.0.0.1 icmp time-exceeded
ACCEPT icmp -- anywhere gateway.muffs.lan icmp echo-reply
ACCEPT icmp -- anywhere www.muffs.lan icmp destination-unreachable
ACCEPT icmp -- anywhere muffs.lan icmp echo-request
ACCEPT icmp -- anywhere mx0.muffs.lan icmp time-exceeded
ACCEPT tcp -- anywhere 10.0.0.1 tcp dpt:www
ACCEPT tcp -- anywhere 10.0.0.1 tcp dpt:https
ACCEPT tcp -- anywhere ns1.muffs.lan tcp dpt:www
ACCEPT tcp -- anywhere gateway.muffs.lan tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpts:1024:65535 flags:!SYN,RST,ACK/SYN
ACCEPT udp -- anywhere anywhere udp dpts:1024:65535
DROP all -- anywhere anywhere state INVALID

Chain FORWARD (policy DROP)
target prot opt source destination
QUEUE tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 15/min burst 5
QUEUE icmp -- anywhere anywhere limit: avg 250/sec burst 500
DROP icmp -- anywhere anywhere
QUEUE all -- anywhere anywhere

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- 127.0.0.0/8 anywhere
ACCEPT all -- 10.0.0.1 anywhere
ACCEPT all -- www.muffs.lan anywhere
Перейти в начало страницы
wert
11 октября 2008 21:17
Сообщение #7


Программист Win-админк
  • 102

Репутация: - 5 +
Группа: Администраторы
Сообщений: 825
Регистрация: 18.02.2008
ICQ:234758563
так может быть проблема в клинте а не в сервере

--------------------
---------------------------------------------------
Всегда Ваш злобный фИй.
Перейти в начало страницы
zulkar
29 ноября 2008 11:57
Сообщение #8


Программист Win-админк
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
У меня похожая проблема, только с http. Работает только с одной машины, по случайному совпадению с моей. Все блокирует сквидом, с остальных машин - пинг идет, соединения нет по 80 порту, другие порты работают.

squid.conf

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl vip_persons src 192.168.1.250 192.168.1.77
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

http_port 3128 transparent
acl our_networks src 192.168.1.0/255.255.255.0
acl blocked url_regex -i "/etc/squid/blocked"

http_access allow vip_persons

http_access deny blocked
http_access allow our_networks
http_reply_access allow our_networks
http_access deny all

logformat traffpro %>a %<A %lp %<st %ru
access_log /var/log/squid/access_sarg.log squid
access_log /var/log/squid/access.log traffpro

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
cache deny QUERY
request_body_max_size 10240 KB
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
#cache_effective_user nobody
coredump_dir /var/spool/squid



traffpro.cfg

to_install_dir="/opt/traffpro"
daemon=true
db_url=localhost
db_usr=root
db_passwd=
db_name=office
time_in=10
time_out=180
control_eth_addr=false
net_number=0
ports_detail=true
ss_enabled=true
eth_out=eth1
url_detail=true
out_ip=192.168.0.5
listen_addr=127.0.0.1
listen_port=9999
ip_queue_maxlen=2048
squid_connect=true
timer=false


traffpro_rule.cfg

#ftp
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -A FORWARD -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p TCP -s 192.168.1.0/24 --dport 20  -j ACCEPT
iptables -A FORWARD -p TCP -s 192.168.1.0/24 --dport 21  -j ACCEPT

#ssh
iptables -A INPUT -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --sport 22 -j ACCEPT

#for squid
iptables -t mangle -A PREROUTING -p tcp --dport 80 -d 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -t mangle -A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp --dport 80 -j QUEUE
iptables -t mangle -A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp --dport 3128 -j QUEUE
iptables -t nat -A PREROUTING -m tcp -p tcp -s 192.168.1.0/255.255.255.0 -d ! 192.168.1.0/255.255.255.0 --dport 80 -j REDIRECT --to-ports 3128
iptables -A INPUT -s 192.168.1.0/255.255.255.0 -m tcp -p tcp --dport 3128 -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.1.0/255.255.255.0 --sport 3128 -j QUEUE


Шлюз - сюзя 11.0

eth0 - internal (192.168.1.252)
eth1 - external (192.168.0.5)

шлюз по умолчанию - 192.168.0.252

Когда я комментирую строчки в traffpro_rule.cfg относящиеся к сквиду - работает все, когда идет проброс через сквид - только одна машина. Куда копать?

Добавлю еще - в логах сквида ничего не оттображается. Такое чувство, что пакеты где-то дропаются, непонятно кем. Как это можно узнать и почему? Грешил на то, что у пользователей нет трафика, перепроверил много раз, да и без сквида все работает...
Перейти в начало страницы
fox
29 ноября 2008 13:09
Сообщение #9


Бывалый
  • 68

Репутация: - 8 +
Группа: В команде
Сообщений: 283
Регистрация: 2.06.2008
ICQ:395-514-758
кеш браузера попробуйте очистить на той машинке, где ходите..

Сообщение отредактировал fox - 29 ноября 2008 13:09
Перейти в начало страницы
zulkar
29 ноября 2008 13:22
Сообщение #10


Бывалый
  • 68

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Блин, глаза замылились просто. Пришел коллега и спросил почему у меня все порты открыты, а у него нет :) Как оказалось, просто был закрыт порт 3128
Перейти в начало страницы
zulkar
6 декабря 2008 12:51
Сообщение #11


Бывалый
  • 68

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Вопросо может быть не в этот форум, но все же? Почему может так сильно падать скорость при скачивании? Конфиг сквида выше, когда напрямую - скорость нормальная. Но когда пытаюсь скачать с почты что-то - то скорость падает ужасно, не качает ничего. Страницы при этом работают намного медленнее, но не так как архивы. В чем может быть проблема? sarg очень хочется.
Перейти в начало страницы
Sly
6 декабря 2008 13:23
Сообщение #12


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
Можно и без сарга

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
zulkar
6 декабря 2008 16:55
Сообщение #13


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Sly - не совсем удобно. Во первых показывается только количество подключений, а не объем скаченного трафика - хотя на выходных поковыряюсь в исходниках, если время будет. А во вторых - не всегда reverse DNS определяет название хоста, и на одном хосте может крутится несколько сайтов. Сейчас я написал скрипт, который при заупске traffpro по списку хостов блокирует все их айпишники, но это не выход. Сквид лучше. В чем может быть проблема? Почему?
Перейти в начало страницы
Sly
6 декабря 2008 17:05
Сообщение #14


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
squid_connect=true
и всё
у вас будет размер скачанного

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
ASpr
6 декабря 2008 18:32
Сообщение #15


Активный участник
  • 51

Репутация: - 5 +
Группа: В команде
Сообщений: 130
Регистрация: 28.03.2008
ICQ:--
пробовал когда то бороться с одноклассниками ... целые подсети попалали под раздачу ... ip то у них очень часто меняется. Тут решение одно - блокировка по домену, а это полюбому сквид.

--------------------
Самоуверенность любителей - предмет зависти профессионалов.
Перейти в начало страницы
zulkar
6 декабря 2008 19:24
Сообщение #16


Активный участник
  • 51

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Sly - ок, проблема в том, что сквид тормозит скачку файлов. Когда на скорости 2Мб/С на одного архив размером 10мб качается несколько часов - это неправильно. Вот я и спрашиваю - как сделать, чтобы сквид не тормозил.
Перейти в начало страницы
fox
7 декабря 2008 07:14
Сообщение #17


Бывалый
  • 68

Репутация: - 8 +
Группа: В команде
Сообщений: 283
Регистрация: 2.06.2008
ICQ:395-514-758
что лог сквида говорит ?
Перейти в начало страницы
Sly
7 декабря 2008 10:08
Сообщение #18


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
Вообще я у себя на работе (120 клиентов сети 2 канала по 8 метров) замечал торможения SQUID когда стояла слабая машина (1800 celeron) пришлось пожертвовать статистикой на ресурс, оставил только по количеству подключений, иначе тормоза были, сейчас наоборот включил шейпер что бы затормозить народ, а то стали качать немеренно.

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
zulkar
7 декабря 2008 10:37
Сообщение #19


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Лог сквида - вроде нормально.


$tail /var/log/squid/squid_sarg.log
1228556400.767    199 192.168.1.21 TCP_MISS/200 337 GET http://toolbarqueries.google.ru/search? - DIRECT/216.239.59.103 text/html
1228556403.192   2531 192.168.1.222 TCP_MISS/200 905 GET http://b.mail.google.com/mail/channel/test? - DIRECT/66.102.9.189 text/html
1228556404.738    498 192.168.1.222 TCP_MISS/200 682 POST http://mail.google.com/mail/channel/bind? - DIRECT/66.102.9.19 text/html
1228556408.874    472 192.168.1.222 TCP_MISS/200 442 POST http://mail.google.com/mail/channel/bind? - DIRECT/66.102.9.83 text/html
1228556414.602    510 192.168.1.222 TCP_MISS/200 442 POST http://mail.google.com/mail/channel/bind? - DIRECT/66.102.9.18 text/html
1228556418.772    508 192.168.1.21 TCP_MISS/200 337 GET http://toolbarqueries.google.ru/search? - DIRECT/216.239.59.104 text/html
1228556430.459  35803 192.168.1.21 TCP_MISS/200 276263 GET http://af6-2.mail.ru/cgi-bin/readmsg/Almaty.rar? - DIRECT/94.100.179.147 application/x-rar-compressed
1228556432.728   9678 192.168.1.222 TCP_MISS/200 47159 GET http://sb.google.com/safebrowsing/update? - DIRECT/209.85.133.190 text/html
1228556454.458    540 192.168.1.222 TCP_MISS/200 457 GET http://mail.google.com/mail/images/cleardot.gif? - DIRECT/66.102.9.19 image/gif
1228556462.811  54420 192.168.1.222 TCP_MISS/200 34543 GET http://b.mail.google.com/mail/channel/bind? - DIRECT/66.102.9.189 text/html

Вот файл Almaty.rar размером 13 мбайт и качается хз сколько. Страницы открываются медленнее, но нормально.

Машинка - p4 3000, 2Г памяти. Ну не верю я что она не может на 15 человек раздать интернет по сквиду. Это я накосячил где-то, а где - не пойму.

Сейчас заметил самое интересное. Когда я настраиваю сквид не как прозрачный прокси, а обычно и прописываю его в браузере - скорость прекрасная. Ничего не понимаю. Куда копать????
Перейти в начало страницы
fox
7 декабря 2008 10:42
Сообщение #20


Бывалый
  • 68

Репутация: - 8 +
Группа: В команде
Сообщений: 283
Регистрация: 2.06.2008
ICQ:395-514-758
попробуйте сделать вот эти правила для прозрачного сквида в traffpro_rule а предыдущие за комментировать..
eth0- локалка

iptables -I INPUT -i eth0 -p tcp -m tcp --dport 3128 -j QUEUE
iptables -I OUTPUT -o eth0 -p tcp -m tcp --sport 3128 -j QUEUE

iptables -t nat -I PREROUTING -p tcp -m tcp --dport 80 -d ! 10.30.0.0/255.255.255.192 -j REDIRECT --to-ports 3128



modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

Сообщение отредактировал fox - 7 декабря 2008 10:44
Перейти в начало страницы
 
« · Вопросы · »
Быстрый ответ Ответить
1чел. читают эту тему (гостей: 1)
Пользователей: 0

  Сейчас: 16 ноября 2019 15:01