<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:"Arial Rounded MT Bold";
        panose-1:2 15 7 4 3 5 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 90.0pt 72.0pt 90.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Hey,<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>You can always use a TOS from squid to mark connections and\or users and to somehow create some policy case on that.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>I have used more then once the Linux "tc" to "jail" a user which was abusing his unbound bandwidth policy.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>I do not like the idea but I have asked couple networking experts about the most used approach compared to the most efficient and it's seems pretty reasonable from the business aspect of networking to slow(not hog) a user.<br>Specifically there are places which defines the Internet as a WEB only ie port 80 and 443 and for HTTP only traffic.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>For these purposes squid is great while there are other approaches to the subject.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Eliezer<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Arial Rounded MT Bold","sans-serif";color:#1F497D'>----<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Arial Rounded MT Bold","sans-serif";color:#1F497D'><a href="http://ngtech.co.il/lmgtfy/"><span style='color:#0563C1'>Eliezer Croitoru</span></a><br>Linux System Administrator<br>Mobile: +972-5-28704261<br>Email: eliezer@ngtech.co.il<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><img border=0 width=183 height=69 id="Picture_x0020_1" src="cid:image001.png@01D1AB17.B0389230"><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><b><span style='font-size:11.0pt;font-family:"Calibri","sans-serif"'>From:</span></b><span style='font-size:11.0pt;font-family:"Calibri","sans-serif"'> squid-users [mailto:squid-users-bounces@lists.squid-cache.org] <b>On Behalf Of </b>J Green<br><b>Sent:</b> Tuesday, May 10, 2016 8:42 PM<br><b>To:</b> Yuri Voinov<br><b>Cc:</b> squid-users@lists.squid-cache.org<br><b>Subject:</b> Re: [squid-users] Can Traffic Management Settings be configured for other TCP protocols?<o:p></o:p></span></p><p class=MsoNormal><o:p> </o:p></p><div><div><p class=MsoNormal style='margin-bottom:12.0pt'>That is fair, re intended use.  But yes, management want to know if users are attempting to circumvent policy.  Re analyzing logs, I did not see this logged anywhere.  Is there perhaps a debug mode which I need to enable?<o:p></o:p></p></div><p class=MsoNormal>Thank you.<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p><div><p class=MsoNormal>On Tue, May 10, 2016 at 10:29 AM, Yuri Voinov <<a href="mailto:yvoinov@gmail.com" target="_blank">yvoinov@gmail.com</a>> wrote:<o:p></o:p></p><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm'><div><p class=MsoNormal style='margin-bottom:12.0pt'><br>-----BEGIN PGP SIGNED MESSAGE----- <br>Hash: SHA256 <br> <br>First, upload is PUT method usage. Most common HTTP/HTTPS is GET/HEAD methods.<br><br>Second, logging of all things is not my goal.<br><br>For me, it is sufficient that the restrictions imposed by me in accordance with the policy. The amount of downloads for my count analyzers logs, if management is interesting to read the reports independently.<br><br>10.05.16 23:25, J Green пишет:<br>> So back to the intended use cases for HTTP, HTTPS, & FTP , how can you log violations of maximum download/upload size?  I see an error message generated on the client system, but not w/in Squid.  Thank you.<br>><br>> On Mon, May 9, 2016 at 10:12 AM, Yuri Voinov <<a href="mailto:yvoinov@gmail.com" target="_blank">yvoinov@gmail.com</a> <a href="mailto:yvoinov@gmail.com" target="_blank"><mailto:yvoinov@gmail.com></a>> wrote:<br>><br>><br>> Squid is not a proxy server every imaginable the TCP-usage protocol.<br>><br>> AFAIK HTTP/HTTPS/FTP. That's all, folks.<br>><br>><br>> 09.05.16 23:07, J Green пишет:<br>> > Hello all:<br>><br>><br>><br>>       > Can Traffic Management Settings be configured for TCP<br>>       protocols other than HTTP?<br>><br>><br>><br>>       > Would like to limit maximum upload and download sizes for<br>>       other TCP protocols:  SMB, NFS, FTP, and RDP.<br>><br>><br>><br>>       > Is this possible?  If so, how?<br>><br>><br>><br>>       > Thank you.<br>><br>><br>><br>><br>><br>><br>><br>><br>><br>>       > _______________________________________________<br>><br>>       > squid-users mailing list<br>><br>>       > <a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a> <a href="mailto:squid-users@lists.squid-cache.org" target="_blank"><mailto:squid-users@lists.squid-cache.org></a><br>><br>>       > <a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>><br>><br>><br>>     _______________________________________________<br>>     squid-users mailing list<br>>     <a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a> <a href="mailto:squid-users@lists.squid-cache.org" target="_blank"><mailto:squid-users@lists.squid-cache.org></a><br>>     <a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>><br>><br><br>-----BEGIN PGP SIGNATURE----- <br>Version: GnuPG v2 <br> <br>iQEcBAEBCAAGBQJXMhpnAAoJENNXIZxhPexG3ZkH/RXEyeJFjGECUV7S6ebQg0SZ <br>31A82FNRApaHOLZWPHYZ0u1tpyISYK2t+2ZpAI+lAuMocUtRIW6gKHIPiWP66SdZ <br>xLU5PeSvEbvlncoChajChD+3SDmrlADJD7WpMfw/4RqwDZqNznKX6jLRv3ApoCwu <br>JRl+6S2PQ2UARmUEEyeAJLIfZQLKI3EqyUphaVeTaO6una1RXQgavRePjU3zuVBX <br>9Yw0c8cRxtTuo9GePjPsQVIn7QZTSp6EHJ9ExHiLFFi1USdf51qSpc5VKS5HpOkL <br>U8wdp59yDb9fa15rrqBSFhXCTwhe5qbyDuxdOq6tozHN5BTm3zMNICv1En1dUig= <br>=x2f0 <br>-----END PGP SIGNATURE----- <o:p></o:p></p></div></blockquote></div><p class=MsoNormal><o:p> </o:p></p></div></div></body></html>