论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-02-18 09:59 |只看该作者 |倒序浏览

本帖最后由 mantovine 于 2011-02-19 09:40 编辑

我现在遇到个问题实在搞不清楚，想请教大家一下
拓扑

AD:172.16.0.X

天融信防火墙:192.168.1.4

防火墙现在可以用来代理上网，客户端的ip都在里面，可以针对用户组进行流量控制

Cisco三层交换划分vlan 通过网关实现vlan通信

领导发现有人上网看youku，领导很不满意，想让把这块过滤掉，我现在在防火墙想通过url过滤了，我想到squid中有这个功能项在架设一个squid服务器，但是防火墙中有个流量控制的比较不错，可以根据不同的组给不同的流量，我想把防火墙的功能用到，不知道有什么办法，既可以用squid的过滤功能也可以把防火墙的流量控制功能用上.

在squid上可以针对后缀名作过滤，而在防火墙上可以给不同的用户组流量的控制比如：admin 70M manger 20M

我本来想的是在三成交换上做一个默认路由到squid ip 然后suqid ip在回一个路由到网关就可以让客户端使用squid做代理了，但是这样一来防火墙好像就不能控制客户的流量了吧

请各位高手给个指点

文库|博客

chenyx

版主

论坛徽章:: 381

2楼 [报告]

发表于 2011-02-18 16:18 |只看该作者

既然防火墙上可以做流控,就不用在squid上做,规则越多,出问题的概率就越大

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

nagaregawa

巨富豪门

招聘 : 技术支持/维

论坛徽章:: 0

3楼 [报告]

发表于 2011-02-18 17:48 |只看该作者

如果能在硬件上做最好，实在不行就用 iptables 的 limits 模块限速了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

mantovine

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2011-02-19 09:40 |只看该作者

谢谢各位的回复，我的意思不是在squid上做流量，在squid上可以针对后缀名作过滤，而在防火墙上可以给不同的用户组流量的控制比如：admin 70M manger 20M
是这样的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

mantovine

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2011-02-22 14:23 |只看该作者

我的意思是，用squid的功能也用硬件防火墙的功能

我如果做路由到 linux服务器上用SQUID做代理，那么根据用户现在流量好像就没有办法在硬件防火墙上做了，例如 admin组的用户可以用 70M带宽 manger 可以用20M带宽

如果做路由到硬件防火墙上，如何把数据引到SQUID中让用户应用策略禁止访问\.flv 文件，现在\.exe文件

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › squid +天融信防火墙功能应用求教！

squid +天融信防火墙功能应用求教！ [复制链接]

浏览过的版块