>>>Вопрос стоит по-другому: есть пользователь (привязки к IP), который качает на полной
>>>скорости канала. Если начинает работать второй, более приоритетный, первому должно отдаваться
>>>меньше, второй, в идеале, должен грузить так, как будто весь канал
>>>его. После прекращение работы второго, первый забивает весь канал дальше.
>
>Как вариант - редиректор
имхо, и редиректор тут не поможет!
как редиректор узнает, что второй (более приоритетный) прекратил работу?
и что он будет делать с первым во время работы второго? выдавать страничку "подождите, пожалуйста"?

>имхо, и редиректор тут не поможет!
>как редиректор узнает, что второй (более приоритетный) прекратил работу?
>и что он будет делать с первым во время работы второго? выдавать
>страничку "подождите, пожалуйста"?
имхо (вот, раз понравилось слово) зависит от правил редиректора и
фантазии администратора.;)

>>имхо, и редиректор тут не поможет!
>>как редиректор узнает, что второй (более приоритетный) прекратил работу?
>>и что он будет делать с первым во время работы второго? выдавать
>>страничку "подождите, пожалуйста"?
>имхо (вот, раз понравилось слово) зависит от правил редиректора и
>фантазии администратора.;)
нет, правил редиректора тут не достаточно, так как он вызвается только ПЕРЕД закачкой какого-либо файла, но совершенно неизвестно, когда эта закачака закончится!

а фантазии, пожалуй, многовато :)

>>имхо, такое сквидом не сделаешь. только ip-шейпером!
>А если так - то чем мне могут помочь delay_pools?
только ограничением пользователей, чтобы один или несколько пользователей не занимали весь канал.
но ни для приоритезации, ни для равномерного деления канала delay_pools не помогут.

>только ограничением пользователей, чтобы один или несколько пользователей >не занимали весь канал.
Да мне как раз и надо, чтобы канал полностью был загружен. Но! Если привелигированный пользователь начинает смотреть странички, закачки должны потесниться.

>но ни для приоритезации, ни для равномерного деления канала delay_pools не >помогут.
Ладно, буду что-то думать с шейпером.

>>>имхо, такое сквидом не сделаешь. только ip-шейпером!
>>А если так - то чем мне могут помочь delay_pools?
>только ограничением пользователей, чтобы один или несколько пользователей не занимали весь канал.
>
>но ни для приоритезации, ни для равномерного деления канала delay_pools не помогут.
>
Неверно. delay_pools не работает с конкретными пользователями, он работает с правилами. Можно в пул загонять использование протокола, типа файлов и др. до чего есть необходимость. Тут не обязательно указывать конкретного пользователя или группу.

>Неверно. delay_pools не работает с конкретными пользователями, он работает с правилами.
а тут уж я не соглашусь!
цитирую http://www.bog.pp.ru/work/squid.html#delaypool
"Определены 3 класса пулов:
1. одно ведро на всех из этого класса
2. одно общее ведро и 255 отдельных для каждого хоста из C-сетки
3. 255 ведер для каждой сетки (класс B) и отдельное для каждого хоста"
т.е. создается по ведру на каждый клиентский хост(на каждый ip).
а если исходить из предполжения, что в каждый момент времени на каждом хосте ровно один пользователь (что обычно и бывает), то получается, что создается по ведру на пользователя.

> Можно
>в пул загонять использование протокола, типа файлов и др. до чего
>есть необходимость. Тут не обязательно указывать конкретного пользователя или группу.
да, необязательно.
но протокол, тип файлов и др. - всего лишь условия попадания/не попадания запроса пользователя в его ведро. но не основа для создания ведер!
не бывает ведер для протокола или типа файлов!

>>Неверно. delay_pools не работает с конкретными пользователями, он работает с правилами.
>а тут уж я не соглашусь!
>цитирую http://www.bog.pp.ru/work/squid.html#delaypool
>"Определены 3 класса пулов:
>1. одно ведро на всех из этого класса
>2. одно общее ведро и 255 отдельных для каждого хоста из C-сетки
>
>3. 255 ведер для каждой сетки (класс B) и отдельное для каждого
>хоста"

Да, но указывать явного пользователя при сим - необязательно:)
У меня например, созданы правила, при которых пул принадлежит файлам типа мп3, мпег и т.д. в определённое время!:) Т.е НИКАКОГО упоминания пользователя. Ему до фени кто будет пробовать качать, пул сработает на ЛЮБОГО!! Вот о чём я говорил. ;)

>> Можно
>>в пул загонять использование протокола, типа файлов и др. до чего
>>есть необходимость. Тут не обязательно указывать конкретного пользователя или группу.
>да, необязательно.
>но протокол, тип файлов и др. - всего лишь условия попадания/не попадания
>запроса пользователя в его ведро. но не основа для создания ведер!
>
>не бывает ведер для протокола или типа файлов!

См. выше.
Пул МОЖНО использовать с ПРАВИЛАМИ, а не с обязательными коиентами.
Проще попробовать, чем ссылаться на надпись на сайте..;)

Удачного дня.

2 Junior:
вот чего я никак не пойму - вы со мной спорите или соглашаетесь? :)

автору темы:
delay_pool-ами вытеснения одних закачек в пользу других сделать нельзя, как и всем сквидом вообще!

>2 Junior:
>вот чего я никак не пойму - вы со мной спорите или
>соглашаетесь? :)

Рассказываю по сути вопроса.:)
На личном примере. Как трактовать - дело личное.:)

>Неверно. delay_pools не работает с конкретными пользователями, он работает с правилами. Можно
>в пул загонять использование протокола, типа файлов и др. до чего
>есть необходимость. Тут не обязательно указывать конкретного пользователя или группу.

Пусть:
acl user1 src 192.168.0.1
acl user2 src 192.168.0.2

Подскажите, то мне написать в delay_pools, чтобы оба по отдельности могли забивать весь канал, но при одновременном подключении, трафик для юзера1 вытеснял закачки юзера2. Мне нужно, чтобы канал был всегда полностью загружен, но не забивался закачками (т.е., чтобы трафик для определенного acl обслуживался в последнюю очередь).

И посоветуйте, плиз, заполняю форму:
EMail: (указываю) !slob@ukr.net
Почему мне на почту сообщения не высылаются?

>>Неверно. delay_pools не работает с конкретными пользователями, он работает с правилами. Можно
>>в пул загонять использование протокола, типа файлов и др. до чего
>>есть необходимость. Тут не обязательно указывать конкретного пользователя или группу.
>
>Пусть:
>acl user1 src 192.168.0.1
>acl user2 src 192.168.0.2
>
>Подскажите, то мне написать в delay_pools, чтобы оба по отдельности могли забивать
>весь канал, но при одновременном подключении, трафик для юзера1 вытеснял закачки
>юзера2. Мне нужно, чтобы канал был всегда полностью загружен, но не
>забивался закачками (т.е., чтобы трафик для определенного acl обслуживался в последнюю
>очередь).
Создать 2 пула первого класса. Каждому описать параметры. Приоритетному пользователю поставить в параметрах -1/-1
Что означает без ограничений. Гарантии нет, что вытеснит, но он не будет ограничен в потреблении трафика. Хотя слышал, что squid может не совсем хорошо обрабатывать эти параметры (-1/-1). Вообще, по моему убеждению, все ограничения корректней обрабатывает фильтр. Что я у себя и делаю. Прокси должно хранить объекты в кэше и выдавать их при необходимости. Но опять же - это только сугубо моё убеждение и я его воплощаю только у себя в сети. Фильтр со всем справляется.

>И посоветуйте, плиз, заполняю форму:
>EMail: (указываю) !slob@ukr.net
>Почему мне на почту сообщения не высылаются?

Откуда они должны пиходить и по какому поводу?
Если имеется в виду конфиг squid-а, то он и не занимается отправкой почты.
Просто адрес, который просят там поставить будет подставляться макросами на страничке при ошибке и пожеланием связаться с администратором сервера для выяснения проблемы.

Удачного дня.

>корректней обрабатывает фильтр. Что я у себя и делаю. Прокси должно
Что подразумевается под фильтром? Подробнее, пожалуйста.
Как оно вообще работает? Пришли на squid два запроса от разных пользователей на закачку больших файлов, которые удаленные сервера отдают на большой скорости. Они поделят канал, или один забъет полностью? Если да, то какой? А если я на исходящий интерфейс прикручу шейпер с sfq, мне это поможет?

>>И посоветуйте, плиз, заполняю форму:
>>EMail: (указываю) !slob@ukr.net
>>Почему мне на почту сообщения не высылаются?

>Откуда они должны пиходить и по какому поводу?
>Если имеется в виду конфиг squid-а, то он и не занимается отправкой
>почты.
Имеется в виду здесь на форуме ;-) Вынужден несколько раз в день заходить на эту страничку, чтобы видеть ваши ответы.

>>>И посоветуйте, плиз, заполняю форму:
>>>EMail: (указываю) !slob@ukr.net
>>>Почему мне на почту сообщения не высылаются?
возможно потому, что от имени доменов net и com прет куча спама и админ сайта просто их забанил! спроси админа этого сайта mailto:mc@tyumen.ru
Максим Чирков

>>>>И посоветуйте, плиз, заполняю форму:
>>>>EMail: (указываю) !slob@ukr.net
>>>>Почему мне на почту сообщения не высылаются?
>возможно потому, что от имени доменов net и com прет куча спама
>и админ сайта просто их забанил! спроси админа этого сайта mailto:mc@tyumen.ru
>
>Максим Чирков

А что, на mail.ru нормально будет? Или где аккаунт завести?

>>корректней обрабатывает фильтр. Что я у себя и делаю. Прокси должно
>Что подразумевается под фильтром? Подробнее, пожалуйста.
iptables

>Как оно вообще работает? Пришли на squid два запроса от разных пользователей
>на закачку больших файлов, которые удаленные сервера отдают на большой скорости.
Фильтр может распознать пользователя даже по авторизации (модуль string), но динамически менять пропускную способность закачки... не пробовал.
Вероятно можно было бы, но для этого нужно было бы писать демон, который бы висел в памяти и отслеживал появление указанных пользователей, получая данные от фильтра. При получении оговоренной ситуации динамически добавлялось бы правило, ограничивающее одного и дающее приоритет другому.
Програмно это реализуемо. Кто возьмётся? :)

>Они поделят канал, или один забъет полностью? Если да, то какой?
>А если я на исходящий интерфейс прикручу шейпер с sfq, мне
>это поможет?
Шейпер призван ограничивать трафик, аналогично действиям delay_pools (если не ошибаюсь). Я не использую шейпер у себя.

>>>И посоветуйте, плиз, заполняю форму:
>>>EMail: (указываю) !slob@ukr.net
>>>Почему мне на почту сообщения не высылаются?
Может знак ! воспринимается как параметр отрицания?:)) Это как в фильтре, если стоит ! ip_addr, то значит "кроме как на ip_addr" :)))
Mail.ru вполне принимает  почту. Возможно и в форуме проблемы с отправкой - трудно сказать почему.

>iptables
>ограничивающее одного и дающее приоритет другому.
Можно подробнее, как iptables поможет решить исходную задачу - полностью загрузить канал закачками не в ущерб простому "серфингу веба" и другим сервисам.

>Может знак ! воспринимается как параметр отрицания?:)) Это как в фильтре,
В инструкции на форме форума так написано:
"Если поставить ! перед email (например, !user@host.ru), то новые сообщения в текущем треде будут отправлены вам по почте."

Или это от регистрации зависит?

>>iptables
>>ограничивающее одного и дающее приоритет другому.
>Можно подробнее, как iptables поможет решить исходную задачу - полностью загрузить канал
>закачками не в ущерб простому "серфингу веба" и другим сервисам.
Т.е. Вы предлагаете мне сделать всю Вашу работу безвозмездно??;)
Совет был дан (для этого и форум), но делать за Вас работу... простите.:)
Ещё один совет. Если канал имеет более-менее приемлимую ширину (толщину), то не важно сколько пользователей просматривает странички (почти не важно), достаточно будет загнать все закачки в пулы (если будет использоваться squid) и установить количество коннектов от пользователя, использующего закачки, в минимально-приемлемую величину. Тогда ни один сёрфер не будет жаловаться на плохую загрузку страниц. А желающим "качаться" отведите определённое время. Не пытайтесь угодить всем сразу.

>>Может знак ! воспринимается как параметр отрицания?:)) Это как в фильтре,
>В инструкции на форме форума так написано:
>"Если поставить ! перед email (например, !user@host.ru), то новые сообщения в текущем
>треде будут отправлены вам по почте."
>
>Или это от регистрации зависит?

Возможно, хотя и маловероятно. Скорее всего вопрос действительно в адресе.

Удачного дня.

>Т.е. Вы предлагаете мне сделать всю Вашу работу безвозмездно??;)
Вовсе нет. Просто в моём представлении iptables может только запрещать/разрешать трафик, а не делать приоритезацию либо резку канала.
>Совет был дан (для этого и форум), но делать за Вас работу...
>простите.:)
Осмелился уточнить подробности, потому что не уразумел причём здесь iptables.

На случай, если обсуждение будет продолжаться, скажу, что ставить iptables  марки, а потом на их основании резать шейпером, я умею. Хотелось только уточнить, как работает сквид, если пришли два запроса, и сервера отдают файлы на скорости, превышающий ширину канала: делит пополам или один вытесняет другой.

>все закачки в пулы (если будет использоваться squid) и установить
Т.е. даже если серфинга не будет, закачка весь канал занять не сможет, а это-то я и стремлюсь обойти.

>отведите определённое время. Не пытайтесь угодить всем сразу.
Задача стоит так. В любое время суток есть серферы, у которых ничего тормозить не должно. Когда серфинга нет закачки должны разростаться до полной ширины канала, за который идет фиксированная плата, не зависящая от трафика.

Полного решения проблемы я не жду, но за любые советы буду очень благодарен.

Если позволите...
Я не пользуюсь iptables у меня стоит ipchains.
Кратко.
Передо мной стояла, или вернее стоит похожая задача.
Все пользователи очень деловой и занятой народ и всем нужен широкий канал(БК, музыка, фильмы итд итп):)).
Пожалуй единственный выход который я сумел найти это всетаки ACL и пулы.
Загружаем полностью канал при помощи пула для пользователей А - всем поровну. Заходит пользователь Б, который не попадает под пул А или вообще под пулы. Трафик на уровне ядра поделиться приблительно поровну между пулом А и пользователем Б. Собственно я сам такой пользователь Б.
Пулы могут делиться по адресам пользователей по типам файлов и другим условиям. И здесь простор для фантазии.
Собственно пользователя Б можно вообще пустить мимо сквида.

>>Т.е. Вы предлагаете мне сделать всю Вашу работу безвозмездно??;)
>Вовсе нет. Просто в моём представлении iptables может только запрещать/разрешать трафик, а
>не делать приоритезацию либо резку канала.
Отнюдь. В нём гораздо больше функциональности, чем в простом надсмотрщике трафика. Если возникнет желание - просто зайдите на netfilter.org и почитать описания патчей к фильтру из patch-o-matic. Правда все они (самые интересные) требуют перекомпилирования ядра и фильтра. Но оно того стОит.

>>Совет был дан (для этого и форум), но делать за Вас работу...
>>простите.:)
>Осмелился уточнить подробности, потому что не уразумел причём здесь iptables.
Почитайте описания модулей.
>
>На случай, если обсуждение будет продолжаться, скажу, что ставить iptables  марки,
>а потом на их основании резать шейпером, я умею. Хотелось только
>уточнить, как работает сквид, если пришли два запроса, и сервера отдают
>файлы на скорости, превышающий ширину канала: делит пополам или один вытесняет
>другой.
>
Если найдено решение с шейпером, то так даже лучше. Поймите, squid не для этих целей. Это всё-равно, что ломом в зубах ковырять:) Простите за идиому.
>>все закачки в пулы (если будет использоваться squid) и установить
>Т.е. даже если серфинга не будет, закачка весь канал занять не сможет,
>а это-то я и стремлюсь обойти.
Я уже говорил, для корректного решения проблемы, прийдётся либо демона своего писАть, который бы отслеживал в реальном времени загрузку и вносил изменения в пропускную способность канала для пользователей. Либо использовать целую связку для отслеживания и управления. Но тогда возникает проблема другого рода. Увеличивается количество ответственных
за работу компонентов, следовательно сбой или выход из строя любого из них нарушает работу всей цепочки.
>
>>отведите определённое время. Не пытайтесь угодить всем сразу.
>Задача стоит так. В любое время суток есть серферы, у которых ничего
>тормозить не должно. Когда серфинга нет закачки должны разростаться до полной
>ширины канала, за который идет фиксированная плата, не зависящая от трафика.
>
>
>Полного решения проблемы я не жду, но за любые советы буду очень
>благодарен.

Мой совет - законите ВСЕ закачки в пул, всегда.
Пул должен быть меньше немного, чем полный канал, тогда серферам не будет проблем для шастанья по инету. Потому что если будет даже динамическое распределение канала, то качальщики ВСЁ-РАВНО попадают в пул.
Когда сделаете это, то сами увидите, что другого просто уже не нужно будет.

Удачного дня.