Вопрос по ALG:
Нужно подрезать весь тяжелый медиаконтент включая медиапотоки для части локальных юзверей, но при этом, чтобы не корежилось отображение страниц разрешить легкий медиаконтент без медиапотоков, т.е. все *.avi, *.flv, *.svf и.т.д весом, например, до 64 kb.

Например: пустить на youtube, так чтобы страницы не корежились но не дать смотреть тяжелые ролики.
Или еще пример: пустить в социальные сети типа vkontake, odno*niki с полноценным правильным отображением страниц, но опять же, подрезать скачивание музыки и просмотр роликов весом больше 1mb, но при этом разрешить сливать фотки (*.jpg, *.jpeg), например, весом до 2 mb.

Какие ALG объекты создать и как это все упорядочить в правилах.

Делал все по аналогии с FAQ http://dlink.ru/ru/faq/85/490.html

PS: Убил на это дело все выходные и понедельник, а сейчас совсем запутался: либо не пусукает ни куда, либо пропускает весь контент, либо режет весь контент по органичению веса, включая картинки и все файлы. Разный вес для разных расширений файлов тоже не получатся сделать.

(DFL 210/800)

Все делается в одном ALG.
Добавляете блокируемые типы, ставите ограничение на размер.
Добавляете blacklist URLы.
В целом все просто, покажите как сделали.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Так тоже пробовал.
Но нужно проставить разные органичения размера на разные расширения типов файлов.

По этой методике можно поставить только один размер для всех выбранных расширений.

Если мне нужны разные ограничения размера для разных типов файлов, то как это сделать в одном ALG объекте ?

К сожалению, никак.
Тут вам поможет только рядом стоящий прозрачный прокси.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Для всех обычных юзверей у меня и так SQUID стоит

Задача была тихонько подрезать VIP-юзверей, которые ходять мимо прокси, а то эти гады (5 чел.) жрут в 4 раза больше чем все остальные юзвери, которые честно ходят через прокси.

А не в курсе, планируется ли этот функционал в новых прошивках?

А можно ли сделать цепочку правил ALG?

Т.е. в первом правиле подрезаем медиаконтент, например на 64kb., а во втором графику, например на 2Mb.
Если можно, то как?

Или же может работать всего лишь одно правило с для одной и той же группы портов ALG?

Цепочку нельзя, действует одно правило, остальные (ниже) уже не при делах.

Заверните VIPов прозрачно, squid же умеет прозрачный режим.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Уметь то он умеет, но только если скомпилен с поддержкой transparant.
Одной правкой конфигов не отделаешься

Буду иметь это решение ввиду. Возможно, когда ни-ть потом реализую. А переброс http и https через SAT уже попробовал - работает. Правда, дальше SQUID-а не идет, по причине непрозрачности прокси

Пока VIP-ам одноклассников в рабочее время зарежу не взирая на личное распоряжение Ген.директора оставить им эту байду
Пусть как все обычные юзвери юзают социальные сети с 7:30 до 8:30, в обед и по окончании рабочего дня.

Как вариант, заверните их в pipe с зарезанной скоростью.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да это вариант

PS: А по поводу прозрачного прокси, забыл сказать, кроме некоторого гимора с перекомпиляцией (это убить выходные) я в прозрачном режиме потеряю аутентификацию на SQUID-е.
Т.е. прозрачный прокси это не совсем вариант.
Он станет вариантом, если поставить еще один комп с прозрачным SQUID-ом.
Получится, что основной народ идет через первый непрозрачный прокси с аутентификацией, как сейчас, а VIP-ы аутентифицируются на DFL-ке (или проходят ее без аутентификации) и перебрасываются (tcp 80, tcp 443) на прозрачного SQUID-а.
Получается, что для варианта фильтрации контента на прокси без двух разных SQUID-ов - просто ни чего не получится.