LINUX.ORG.RU
решено ФорумAdmin

Можно ли ограничить трафик с помощью SQUID? продолжение следует


0

1

Хочу продолжить давно закрытую тему

Итак, имею конфиг (часть):

cache_effective_user squid

cache_effective_group squid

forwarded_for off

auth_param basic program /usr/libexec/squid/ncsa_auth /etc/squid/passwd

auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 2 hours

refresh_pattern ^ftp:      1440   20%   10080

refresh_pattern ^gopher:   1440   0%   1440

refresh_pattern .      0   20%   4320

ie_refresh on

acl NO_CACHE urlpath_regex cgi-bin \?

no_cache allow NO_CACHE

acl CONNECT method CONNECT

acl MANAGER proto cache_object

acl ALL src 0.0.0.0/0.0.0.0

acl LOCALHOST src 127.0.0.1/255.255.255.255

acl CLIENTS src 192.168.1.0/255.255.255.0

acl ADMIN proxy_auth admin

acl AUTH proxy_auth REQUIRED

http_access allow MANAGER LOCALHOST

http_access deny MANAGER

http_access deny !CLIENTS

http_access allow AUTH

http_access deny ALL

delay_pools 2

delay_class 1 2

delay_access 1 allow CLIENTS

delay_access 1 deny all

delay_parameters 1 256000/256000 32000/32000

delay_class 2 2

delay_access 2 allow ADMIN

delay_access 2 deny all

delay_parameters 2 512000/512000 128000/128000

------------------------------------------------------- Вопрос, почему админы (ADMIN) ходят со скоростью юзеров(CLIENTS)?

Ответ на: комментарий от MikeDM

не вариант. Ещё есть мысли? Меня интересует вопрос «Почему?»

RN3QTB ()

Потому что если админ не может настроить ACL, он не заслуживает повышенной скорости.

Одмины у тебя из какой сети ходят? Из той же, что и CLIENTS?

thesis ★★★★★ ()
Ответ на: комментарий от thesis

>Потому что если админ не может настроить ACL, он не заслуживает повышенной скорости.

Улыбнуло :-))

Одмины у тебя из какой сети ходят? Из той же, что и CLIENTS?

Да, из этой. Но это не как не исправишь, т.к. и юзеры и админы сидят в одной подсети. И адреса раздаются динамически, по этому привязать могу только по логину. А что, скуид сначала глядит на диапазон сети и ему впринципе срать, кто как авторизировался? Или я не туда думаю?

RN3QTB ()
Ответ на: комментарий от anonymous

Ещё варианты? Не верю, что скуид не способен на фильтрацию по логину

RN3QTB ()
Ответ на: комментарий от RN3QTB

Я думаю, у тебя на админов отрабатывает ACL CLIENTS, которое и заворачивает админов в узкую трубу. Поменяй трубы местами в конфиге, как сказали выше.

thesis ★★★★★ ()
Ответ на: комментарий от RN3QTB

Только тебе не acl нужно менять местами, а delay_access 2 allow ADMIN с delay_access 1 allow CLIENTS. Я свое предыдущее сообщение потер.

uspen ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.