Помогите организовать доступ к интернету (SQUID 3)

[max346]

Помогите организовать доступ к инету Задача:
1) 3 Пользователя авторизация по IP 192.168.0.3  192.168.0.6. 192.168.0.10
2) Ограничения скорости разное у всех 3  1. 256kb 2. 100rb 3. unlim
3) Ограничить трафик у 1 - 192. 168.0.3 на лимит 1000 mb
Адрес модема 192.168.1.3

[Const]

У меня к Вам личная просьба: орфографический словарик в качестве настольной книги начните использовать, пожалуйста. Очень тяжело читать текст со столь грубыми ошибками.

[max346]

Мой конфиг на сеть что не так в нем

Код: [Выделить]

#-----Nastroik
#Recommended minimum configuration:
#acl manager proto cache_object
#acl localhost src 127.0.0.1/32
#acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
#acl all src 0.0.0.0/0.0.0.0

#acl all src 0.0.0.0/0.0.0.0
#acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.0
#acl to_localhost dst 127.0.0.0/8
acl NETWORK 192.168.0.1-192.168.0.30
acl max src 192.168.0.10/255.255.255.255
acl klaus src 192.168.0.4/255.255.255.255
acl server src 192.168.0.3/255.255.255.255
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl Rsync_ports port 873
acl Jabber_ports port 5222 5223
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 563 # snews
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl CONNECT method CONNECT
#-----
http_access allow NETWORK
http_access allow localnet
http_access deny CONNECT !SSL_ports !Jabber_ports !Rsync_ports
http_access deny !Safe_ports
#http_access deny all

[max346]

Вот пулы

Код: [Выделить]

delay_pools 4
# сначала ограничим mp3
#delay_class 1 1
#delay_parameters 1 3000/3000
#delay_access 1 allow media
#delay_access 1 deny all
#Ограничем max
delay_class 2 1
delay_parameters 2 4000/4000
delay_access 2 allow max
delay_access 2 deny all
#Ограничем NETWORK
delay_class 3 2
delay_parameters 3 10000/10000 5000/5000
delay_access 3 allow Network
delay_access 3 deny all
# а теперь ограничим остальных (второй класс пула)
delay_class 4 2
delay_parameters 4 10000/10000  2000/2000
delay_access 4 deny media
delay_access 4 deny Pupkin
delay_access 4 deny Prog
delay_access 4 allow LocalNet
delay_access 4 deny all

[max346]

Вот полный конфиг все что у меня раз комментировано

Код: [Выделить]

cache_dir ufs /var/spool/squid 100 16 256
#  TAG: max_open_disk_fds
#Default:
max_open_disk_fds 1000
#  TAG: minimum_object_size (bytes)
minimum_object_size 20 KB
#  TAG: maximum_object_size (bytes)
maximum_object_size 4096 KB
#  TAG: access_log
access_log /var/log/squid/access.log squid
#  TAG: mime_table
mime_table /etc/squid/mime.conf
#  TAG: pid_filename
pid_filename /var/run/squid.pid
#  TAG: client_netmask
# client_netmask 255.255.255.255
#  TAG: refresh_pattern
#
#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
# DELAY POOL PARAMETERS
# -----------------------------------------------------------------------------
#
#Example:
# delay_pools 4      # 4 delay pools
# delay_class 1 2    # pool 1 is a class 2 pool
# delay_class 2 3    # pool 2 is a class 3 pool
# delay_class 3 4    # pool 3 is a class 4 pool
# delay_class 4 5    # pool 4 is a class 5 pool
#delay_access pool allow/deny ACL
delay_pools 4
# сначала ограничим mp3
#delay_class 1 1
#delay_parameters 1 3000/3000
#delay_access 1 allow media
#delay_access 1 deny all
#Ограничем max
delay_class 2 1
delay_parameters 2 4000/4000
delay_access 2 allow max
delay_access 2 deny all
#Ограничем NETWORK
delay_class 3 2
delay_parameters 3 10000/10000 5000/5000
delay_access 3 allow Network
delay_access 3 deny all
# а теперь ограничим остальных (второй класс пула)
delay_class 4 2
delay_parameters 4 10000/10000  2000/2000
delay_access 4 deny media
delay_access 4 deny Pupkin
delay_access 4 deny Prog
delay_access 4 allow LocalNet
delay_access 4 deny all
#  TAG: icp_port
# icp_port 0
#
icp_port 3130
#  TAG: unique_hostname
visible_hostname domin.ru



[max346]

сейчас кабы настроил но работает в том случае когда если прописать настройки прокси в браузере а как настроить чтобы инет работал без настройки браузера.
точнее чтобы все запросы от ip 192.168.0.10 все порты перенаправлялись в  squid

[mad_max]

Помоему он предназначен немного для другого.
http://ru.wikipedia.org/wiki/Squid

[Drool]

* Drool подумывает - а не начать ли оказывать платные услуги по поднятию шлюза. А то все-равно никто не ищет по форуму сотню раз разжеванную тему...

[Const]

* Const думает, не пора ли открывать тему с занятиями по русскому языку. Пока бесплатную.

[Drool]

* Const думает, не пора ли открывать тему с занятиями по русскому языку.

Зачем, если есть п.3 правил данного форума?

[Const]

Есть. Но если я его начну применять по всем заслуживающим того поводам, народ взвоет.
К тому же в данном случае пункт неприменим: автор топика просто не умеет писать по-другому и, к сожалению, не прислушался к доброму совету.

Вот думаю, где бы тут разместить известный афоризм о том, что неряшливый текст, суть отражение неряшливости мыслей.

Но, к сожалению, в оффтоп углубились мы далеко.

[Drool]

1. ...автор топика просто не умеет писать по-другому
2. и, к сожалению, не прислушался к доброму совету.

1. Я не верю что бывают настолько неграмотные люди старше начальных классов.
2. Потому и не верю в п.1.

[max346]

Помогите  пожалуйста.  :'(
iptables не стартует говорит что фаервол не настроен.
Где что и как надо настроить.
чтобы любой порт из сети перенаправлялся в SQUID а то както народу неприятно играть в он-лайн игры и вбивать где непоподя  порты

[Drool]

Сколько Вы готовы за это заплатить?

[ruslandh]

http://docs.altlinux.org/archive/p5/office-server/#__26