Управление каналом интернета

[sc257]

Всем привет!
Не могу разобраться...
Есть n количество юзеров которые деляться по сути на 3 группы.
И у каждой группе нужно дать определенную скорость канала и причем ограничить каждого пользователя до определенной скорости.
К примеру, имеем скорость инета 5мб/сек
Группе А скорость 1мб/сек и что бы каждый пользователь мог максимум занимать канал по 256кб/сек.
Группе Б 2мб/сек и каждому 768кб/сек
А группа В, может занимать абсолютно весь канал)
Как это реализовать? Раньше был опыт только через Win с прогой Трафф. Инспектор)

[sc257]

Никто не в курсах? 

[WooX]

Gateway => HTTP прокси => Bandwidth Throttling Rules. Ну или через обычный шейпер по портам. И в том, и в том случае указываешь ширину канала для нужных групп.

[bubnov-pi]

В документации это вкратце освещено: http://doc.zentyal.org/en/proxy.html#bandwidth-throttling
Но есть подводные камни, вызванные особенностями самого сквида - например, пользователи, для которых лимит не указан, кушают не весь канал в приоритетном порядке, а всё, что осталось после обеспечения скорости для "ограниченных" пользователей.

[sc257]

Мда... очень коротко описано. Жаль.
Вот еще есть беда. Тех кого я не указал в СЕТЬ -> ОБЬЕКТЫ, тоже получают доступ к инету.
Включил функцию "Прозрачный прокси". Поменял в ПРАВИЛАХ ДОСТУПА, что ВСЕМ все запрещается, а те кто находятся в группе обьектов, все разрешается. Вроде как "неавторизированые" получают информативную заглушку, о том что этот сайт посетить нельзя. Но всяческие мессенджеры как не в чем не бывало работают. Хотелось бы что бы инет получали только те, чей IP я вписал. Подскажите как реализовать?

[bubnov-pi]

Прокси (по крайней мере, прозрачный) обрабатывает только http (порт 80), а всё остальное идёт по правилам фаэрвола, так что если надо зарезать "всяческие мессенджеры", работающие кто по https (порт 443), кто вообще по своим портам (5190, 993 да и вообще чуть ли не что угодно), надо правила брэндмауэра модифицировать с учётом не "локальная сеть", а конкретно с указанием сетевых объектов.