Я тут все самообучаюсь понемножку...блин.. нарыл кое-что, есть пара вопросов, точнее - подтверждение нужно, тому насколько я прав. Я все про распределение скоростей закачек и серфинга между различными группами пользователей. Напомню, есть группа classes, у них серфинг 32 кбайта/с, закачка - 10 килобайт/с; группа teahers серф и закачка по 32 килобайта/с; группа the_best, они юзают всю ширину канала - 512 кбит/сек.
Здесь
http://forum.altlinux.org/index.php/topic,5214.0.html мы разбирали, как организовать это, по указанным IP-адресам, где в конфе Squid'а берется пул первого класса. С одной стороны простенько - при добавлении нового компа, просто засунуть его IP в строчку в нужный acl блок.
А я подумал, почему бы не сделать все более красиво и корректно с точки зрения системного администрирования, да и удобства - не создать 4 подсети для каждой группы (три заюзать, одна останется в резерве), и сделав так, избавиться от лишних строк в конфе (сокращенная версия конфа) да и потом не побьет ли все таки delay_parameters 1 delay_parameters 2 для группы classes, я ведь так еще и не проверил работоспособность пока:
delay_parameters 1 10240/262144
delay_parameters 2 32768/32768
delay_parameters 3 65536/65536
delay_access 1 allow classes
delay_access 2 allow classes teaches
delay_access 3 allow the_best
...а сделать каждой группе второй класс пула и бросит им в каждую подсеть для classes 32768/32768 10240/262144; для teaches 32768/32768 32768/32768; для the_best 65536/65536 65536/65536. На будущее, изменением пары цифр меняем скорости для юзера в группе любой, или скорости в целом для группы. Весьма ведь удобно, особенно если я решу изменить скорость закачки для группы the_best || teachers.
Встала проблема - оказывается я очень мало знаю о сетях в целом, назначить маску и бросить свободный айпи в Win-проксях одно - а завести nix-сервак и разбить сети так, как надо тебе - другое...пошел я в инет..
за основу взял это
http://wiki.xtronics.com/index.php/IP_Subnet_Masks и стал разбираться, до этого понятия не имел о классах сетей, точнее знал о них только, на какую цифру начинается класс сети и на какую заканчивается. Оооо, как этого мало :) Не буду блистать своими свежими познаниями в области классов сетей типа А, B и С, но скажу, что на 80 машин, которые мне подвластны в локали, вполне достаточно класса С, то бишь диапазона 192.168.0.0-192.168.255.255. С дипазоном определился. теперь нужно его разбить на 4 сети.
Вопрос 1: я правильно понял, что диапазоны подсетей, в рамках сети (сеть С), имеют зараннее оговоренные рамки? Например, Mask = /26 0-63 64-127 128-191 192-255 (указаны последние цифры IP), то есть я по своему желанию не могу расширить первую подсеть скажем за счет второй - 0-68 69-127?Итак, меня устраивает вариант /26. Дипазон известен. Рихтую конф (опять сокращенная версия):
acl all src 192.168.0.0/255.255.255.192
acl classes src 192.168.0.0-192.168.0.63/255.255.255.192
acl teachers src 192.168.0.64-192.168.0.127/255.255.255.192
acl the_best src 192.168.0.128-192.168.0.191/255.255.255.192
acl the_best2 src 192.168.0.192-192.168.0.255/255.255.255.192
#вот здесь нужно указывать именно диапазон типа 192.168.0.0-192.168.0.63? или, если зараннее оговорено, то свквид сам знать должен, ориентируясь на маску. Хм..а если просто начало написать подсети, то получится, что группа all & classes ничем не будут отличаться...или может написать для all 0.0.0.0/0.0.0.0??
----------
delay_parameters 1 32768/32768 10240/262144
delay_parameters 2 32768/32768 32768/32768
delay_parameters 3 65536/65536 65536/65536
delay_parameters 4 65536/65536 65536/65536
delay_access 1 allow classes
delay_access 2 allow classes
delay_access 3 allow the_best
delay_access 4 allow the_best2
Вопрос 2: строка acl all src 192.168.0.0/255.255.255.192 укажет сквиду, что сеть на 4 подсети поделена?Вопрос 3: имеют ли подобные строки смысл: acl classes src 192.168.0.0-192.168.0.63/255.255.255.192? Может достаточно указать так: acl classes src 192.168.0.0-192.168.0.63? ну или так:
acl classes src 192.168.0.0/255.255.255.192
acl teachers src 192.168.0.64/255.255.255.192
acl the_best src 192.168.0.128/255.255.255.192
acl the_best2 src 192.168.0.192/255.255.255.192
как будет более верно?
[/i]
Смысл вопроса 2-го и 3-го один - как правильно указать для сквида, какие айпишники в какой подсети? Как он поймет это и самое главное: будет ли он верно маршрутизировать пакеты?? Например, у меня точка доступа Wi-Fi стоит, ее айпи 192.168.0.50. Получается, что он будет в первой подсети. маску-то я ему канеш повешаю 255.255.255.192, ну и на хостах тоже ее же:)
Кроме того, на каждом хосте есть расшареные папки, они нужны, поможет ли квид увидеться этим компам?.. на них винда ХП..
а теперь коронный вопрос, вопрос недели:
могу ли назначать айпишники в этой же локалке типа 192.168.22.хх или 192.168.13.хх? Ведь получается, что это совершенно левая подсеть. Я так понимаю, что мне надо будет как-то указать это в конфе сквида? а как это правильно указать в all? Например, так: acl all src 192.168.0.0/255.255.255.192 192.168.22.0/255.255.255.0? То при таком раскладе у меня выйдет 4 подсети по 62 хоста и одна подсеть на 254 хоста чтоли? Вах.. тогда можно создать три подсети мне, чтобы не делать резервную группу the_best2 - использую 255.255.255.128 и 255.255.255.0Ничего себе нагородил, надеюсь понятно, что хотел сказать/спросить? :)
ЗЫ когда на форуме пишу, после опредленного количества строчек, окно ввода начинает дергаться и не видно ничего. что пишешь..это лечится?..а то приходится в блокноте сначала писать%)
