Jump to content
Sign in to follow this  
sammy2ooo

Packetshapping per User

Recommended Posts

Hallo zusammen,

 

wir haben hier 3x W2k Terminalserver mit Citrix Metaframe im Einsatz. Die Benutzer (~160) gehen über eine 6Mbit ADSL (600K Upstream) Leitung ins Internet. Einige Benutzer müssen Bilder, etc. in CMS hochladen und blockieren so innerhalb kürzester Zeit den ganzen Internettraffic. :cry: Der gesamte Inettraffice wird über einen (lokalen) HTTP Proxy geleitet. Wie kann ich nun ein per-User Packetshapping machen ohne gleich den ISA Server kaufen zu müssen? :confused:

 

Wäre für jeden Tip oder Link dankbar.

 

Grüsse,

Matze

Share this post


Link to post
Share on other sites

Mir ist bekannt, dass man mit Squid und Astaro ein Traffic Shaping machen kann, nur eben nicht benutzerbezogen. Es sei denn ich könnte eine HTTP-Proxy Authentification am Proxy machen lassen und diesen dann entsprechend einschränken...,.

Share this post


Link to post
Share on other sites

Der Router sollte eigentlich auch unterschiedliche Verbindungen von der selben IP-Adresse erkennen. Die laufen ja über unterschiedlichs Ports. Jetzt verlassen wir aber meine Spezialgebiete, sorry. Probiere es im Router doch einfach mal aus.

 

-Zahni

Share this post


Link to post
Share on other sites

Ähm leute, ich sehe jetzt nicht wo das Problem sein soll.

Squid kann defenitiv User über ein AD authentifizieren

"SMB" & "MSNT" sind seit langem unterstützt, ein Shaping

das auf ACLs basiert ist damit doch leicht einzurichten :confused:

 

Ich persönlich arbeite noch mit smb_auth, das funzt super.

 

P.S.: Es gibt das Modul squid_ldap_auth, mit dem man transparent

über eine ADS authentifizieren kann. Damit spart man sich dann den

Umweg über das SMB/CIFS, den man mit ntlm_auth nehmen muss.

 

subby

Share this post


Link to post
Share on other sites

HiHo, bin gerade aus der Firma gekommen, also vor Montag

geht da nichts, aber ich würde an deiner Stelle mal über

google suchen ...

 

Grundsätzlich lautet der Syntax:

 

squid_ldap_auth -b "base DN" [-u attribute] [options] [ldap_server_name[:port]|URI]... squid_ldap_auth -b "base DN" -f "LDAP search filter" [options] [ldap_server_name[:port]|URI]...

 

Lies einmal das manpage zu squid_ldap_auth und dann

vielleicht Squid Portal Forum :: Forum anzeigen - ACL's

 

Hier wird dir sicher gut geholfen!

 

subby

Share this post


Link to post
Share on other sites

Hallo substyle,

 

mit wievielen Benutzern betreibst du diesen Proxy? Ein in einer Testumgebung eingerichteter SQuid Proxy, der die Benutzer transparent am AD authentifiziert performt hier ziemlich schlecht...liegt evtl auch daran, dass er in einer VM lauft. Was hast du fuer Festplatten in der Kiste? Raid?

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...