Сушествует такая проблема: ---
Имеем: OS FreeBSD 4.6, squid 2.5, несколько днс зон в каждой свой dhcp, допуск в инет осушествляеться по днс именам машин (поэтом имеем такие acl: acl users1 src user1.zone1.ru), юзеров порядка 300 чел допущеных к интернету через squid.
Получаем: при запуске squid не все acl отрабатуют (так как не все юзера сутками работают, а срок жизни ip в dns не вечен), в итоге тот юзер который решил зайти в инет позже - не может, так как его acl была проигнорирована. Прешлось поставить в crontab строчку squid -k reconfigure чтоб обновлять проигнорированные acl, но -k reconfigure ломает правила урезания трафика для тех юзров которые уже что тянули в данный момент с инета, в результате кто качал на отведенные ему к примеру 2k мог дальше качать на полную мощь канала.
Мой вопрс таков: какие сушествуют внешние программы которые могли бы пускать юзеров в инет по проверки его dns имени хоста, раные софтины которые проверяют по именам входа и поролям для нас не подходят (это вызывает массу неудобств)?
>Сушествует такая проблема: ---
>Имеем: OS FreeBSD 4.6, squid 2.5, несколько днс зон в каждой свой
>dhcp, допуск в инет осушествляеться по днс именам машин (поэтом имеем
>такие acl: acl users1 src user1.zone1.ru), юзеров порядка 300 чел допущеных
>к интернету через squid.
>Получаем: при запуске squid не все acl отрабатуют (так как не все
>юзера сутками работают, а срок жизни ip в dns не вечен),
>в итоге тот юзер который решил зайти в инет позже -
>не может, так как его acl была проигнорирована. Прешлось поставить в
>crontab строчку squid -k reconfigure чтоб обновлять проигнорированные acl, но -k
>reconfigure ломает правила урезания трафика для тех юзров которые уже что
>тянули в данный момент с инета, в результате кто качал на
>отведенные ему к примеру 2k мог дальше качать на полную мощь
>канала.
>Мой вопрс таков: какие сушествуют внешние программы которые могли бы пускать юзеров
>в инет по проверки его dns имени хоста, раные софтины которые
>проверяют по именам входа и поролям для нас не подходят (это
>вызывает массу неудобств)?
тебе уже отвечал на email по этому поводу - повторяю
1 - через 5 минут реконфигурять - это круто, нужно разбираться со сквидом и с ДНС, такое решение - корявое2 - sarg 1.2.2 игнорирует порченые записи
вот багфикс с их сайта :
logic to detect a broken record in access.log file
and ignore it.
3 а зачем сквиду резольвить машины? тем более что у тебя DHCP !!!
ip юзеров будут все время разные !
убери это, пусть сквид пихает ip машин,
в sarg укажи резольвить ip адреса - он тебе сам вместо ip
напишет имена тачек взяв их ДНС зон. Разумеется обратные зоны должны быть.DHCP в принципе не рулез для обсчета трафика юзеров , советую юзать
статические ip.