单位有200多台电脑深受P2P下载困扰，求好的解决方案？

dylibin

刚才查看了IPFW部分资料，感觉比PF在配置上更灵活。如手册上这样一个限制内部网域的计算机对外上传的最大频宽是 20 KBytes的例子：
ipfw add pipe 1 ip from 192.168.0.1/24 to any in
ipfw pipe 1 config bw 20KBytes/s
（语句1的192.168.0.1、24应该是192.168.0.0/24吧！！）
上面两条语句是限制192.168.0.1-192.168.0.254每台主机的上传流量为20KBytes/s呢，还是限制192.168.0.0/24这个网段的总的上传流量为20KBytes/s

我需要的是前者，如果是前者，PF好像没有类似的语句吧？

dylibin

原帖由 testab 于 2009-4-17 10:09 发表
上squid代理.

顺便想问一下，Squid是否可以限制每台主机的流量？

啊泰

squid完全可以 我非常喜欢 限速很棒  用xunlei下东西 速度限死了

liang3391

可以考虑panabit来实现 功能很强大。

lsstarboy

原帖由 dylibin 于 2009-4-18 17:10 发表

顺便想问一下，Squid是否可以限制每台主机的流量？

squid也可以，但是网络的层次不一样，squid是应用的软件，而ipfw是二层、三层的限制，从效果上来说，ipfw和pf要强一些。

上面两条语句是限制192.168.0.1-192.168.0.254每台主机的上传流量为20KBytes/s呢，还是限制192.168.0.0/24这个网段的总的上传流量为20KBytes/s

流量限制还有一个参数，就是掩码，确切来说叫反掩码，和交换机、路由器上的acl差不多，那个掩码决定了是单机还是网络。很长时间没用了，可能记得不是很准确，具体情况还是看手册吧，上面说得很清楚。

dylibin

我现在用的是OPENBSD,如果用FreeBSD,在PF的基础上再加上IPFW限制单IP流量如何？FreeBSD集成了三个防火墙，三个防火墙一定要单独使用的吗？

dylibin

原帖由 啊泰 于 2009-4-18 21:57 发表
squid完全可以 我非常喜欢 限速很棒  用xunlei下东西 速度限死了

感觉上Squid比较费内存 像我这样要保证日常200台电脑上网的代理应用 主机需要多大的内存呢 我可是检了台破烂的Celon900+256M的机器做的网关

taxuerb

路由器上控制并发连接数和单ip最大带宽
这样基本可以，不过我发现有时候路由器并不完全按照你的设置去做....
还是通过网络服务器控制比较理想

oar

原帖由 macafee 于 2009-4-16 18:02 发表
http://www.panabit.com/
技术手段不能完全解决，只能设立行政处罚，比如抓到一次扣半个月工资，第二次本月工资取消，第三次直接开除。

目前，只推荐这个panabit，p2p死光光，flash游戏死光光，网络视频死光光

[ 本帖最后由 oar 于 2009-4-19 13:26 编辑 ]

dylibin

郁闷呀，按照手册的规则刚做了实验：
# 限制内部网域对外下载最大频宽为 20KBytes/s，上传最大频宽为 5KBytes/s
ipfw pipe 20 config bw 20KBytes/
ipfw add pipe 20 ip from any to 192.168.0.1/24
ipfw pipe 30 config bw 5KBytes/s
ipfw add pipe 30 ip from 192.168.0.1/24 to any in

1、192.168.0.1/24规则运行后自动变成了192.168.0.0/24
2、以上限制的不是想象中的单IP的流量，而是整个网段的流量
3、网上不是很多帖子说这样限制的单IP的流量吗？？