El 18 de marzo de 2015, 15:20, Omar Arino <[email protected]> escribió:
> El 18 de marzo de 2015, 12:39 p. m., Cristian Liendo<[email protected] > > > escribió: > > > Hola, les escribo porque en uno de mis trabajos quiero implementar los > > delay pool de squid3 con el objetivo de "lentificar" los accesos a > > Facebook. > > > > Estuve viendo varias páginas ([1] [2]) y documentación pero no logro que > > funcione. > > > > Les comento que el proxy funciona correctamente, no es transparente y los > > clientes se autoconfiguran con WPAD. Sin el proxy las PC's no pueden > > conectarse a http ni a https. > > > > La configuración del delay pool es: > > > > #-------------------------------------- > > # DELAY POOLS > > delay_pools 1 > > delay_class 1 1 > > delay_parameters 1 1024/1024 > > acl lento url_regex -i facebook > > acl lento url_regex -i clarin > > delay_access 1 allow lento > > #-------------------------------------- > > > > Clarín lo puse a modo de prueba. También probé con dstdomain en la acl. > > > > Mi consulta es si alguien tiene experiencia en delay pools, o si > > recomiendan algún otro mecanismo para limitar el ancho de banda por > > dominio. > > > > Saludos... > > -- > > > > Hola Cristian. > > ¿En los logs te salta algo? > > Me parece que estás errando en la ACL > > Yo te diría que te asegures que la ACL funciona. Por que para mí pusiste > una regla muy generica. > > acl lento dstdomain www.facebook.com > > Acá aclaras que el dominio de destino es tal > > > Omar > > > > Bueno, seguí haciendo pruebas y llegué a la conclusión de que el Squid no es capaz de limitar las conexiones https. Al menos cuando las reglas son dstdomain o regex_url. Digo esto porque con una configuración similar para el dominio infobae.com y clarin.com la limitación si funcionaba correctamente. La única diferencia estaba en que estos usan http en lugar de https. Estimo que si utilizara como regla limitar a toda una red funcionaría bien. Finalmente lo que hice son unas configuraciones en el routerboard Mikrotik que tenemos (L7 Regex, Mangle y Queue), pero me parece no es SL así que sería offtopic. Saludos.... Cristian _______________________________________________ Lugro mailing list [email protected] http://lugro.org.ar/mailman/listinfo/lugro
