URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6563
[ Назад ]
Исходное сообщение
"ограничить скорость авторизованным пользователям squid"
Отправлено real_x , 29-Ноя-10 05:03 
Доброго времени суток,

необходимо ограничить скорость авторизованным пользователям squid
есть две группы лиц, те, которым скорость повыше и все остальные, кому поменьше...

squid.conf:
...
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/users.conf #все с паролями
...
acl our_networks src 192.168.0.0/24
acl our_networks src 192.168.1.0/24
acl slowINet proxy_auth -i /usr/local/etc/squid/users_slowINet.conf #все, без паролей, скорость меньше
acl fastINet proxy_auth -i /usr/local/etc/squid/users_fastINet.conf #для этих скорость выше
acl all src 0.0.0.0/0.0.0.0
...
acl password proxy_auth REQUIRED
...
delay_pools 2
delay_class 1 2
delay_class 2 2
delay_access 1 allow fastINet
delay_access 1 deny all
delay_access 2 allow slowINet
delay_access 2 deny all
delay_parameters 1 -1/-1 64000/64000
delay_parameters 2 64000/64000 8000/8000
...
http_access allow our_networks password
http_access deny all
...

где /usr/local/etc/squid/users.conf
user1:password1
user2:password2
user3:password3
user4:password4
...

/usr/local/etc/squid/users_slowINet.conf
user1
user2
user3
user4
...

/usr/local/etc/squid/users_fastINet.conf
user2
user4
...


Проблема в том, что скорость не режется, т.е. все кто авторизовался используют канал по полной! не могу понять почему... помогите разобраться... по ip ограничения делал, там все понятно, а тут сомнение вызывает "http_access allow our_networks password", скорее всего нужно типа "http_access allow slowINet password" (где все перечислены), но тогда ИНэт не работает (типа, невозможно доставить урл)...

Заранее спасибо

FreeBSD 7, Squid-2.6.STABLE16


Содержание
Сообщения в этом обсуждении
"ограничить скорость авторизованным пользователям squid"
Отправлено Golub Mikhail , 29-Ноя-10 10:40 
>[оверквотинг удален]
> user4
> ...
> Проблема в том, что скорость не режется, т.е. все кто авторизовался используют
> канал по полной! не могу понять почему... помогите разобраться... по ip
> ограничения делал, там все понятно, а тут сомнение вызывает "http_access allow
> our_networks password", скорее всего нужно типа "http_access allow slowINet password"
> (где все перечислены), но тогда ИНэт не работает (типа, невозможно доставить
> урл)...
> Заранее спасибо
> FreeBSD 7, Squid-2.6.STABLE16

Это из документации 3-го сквида:
#               class 4         Everything in a class 3 delay pool, with an
#                               additional limit on a per user basis. This
#                               only takes effect if the username is established
#                               in advance - by forcing authentication in your
#                               http_access rules.

То же касается и 2-го сквида и пулов любого класса.
Т.е. вам, чтобы пулы сработали по IP-адресам авторизированных пользователей надо, чтобы было правило типа:
http_access allow slowINet

И на другую группу такое же правило.

"ограничить скорость авторизованным пользователям squid"
Отправлено real_x , 29-Ноя-10 12:15 
> То же касается и 2-го сквида и пулов любого класса.
> Т.е. вам, чтобы пулы сработали по IP-адресам авторизированных пользователей надо, чтобы
> было правило типа:
> http_access allow slowINet
> И на другую группу такое же правило.

не помогло...
добавил
http_access allow slowINet
http_access allow fastINet

перед
http_access allow our_networks password

не режется... что-то, где-то намудрил...

"ограничить скорость авторизованным пользователям squid"
Отправлено real_x , 30-Ноя-10 03:52 
пжалуйста, подскажите что не так?

а вот так объявлять правильно или сквид не поймет?

acl our_networks src 192.168.0.0/24
acl our_networks src 192.168.1.0/24
acl fastINet proxy_auth -i /usr/local/etc/squid/users_fastINet.conf
acl all src 0.0.0.0/0.0.0.0
acl password proxy_auth REQUIRED
...
delay_pools 2
delay_class 1 2
delay_class 2 2
delay_access 1 allow fastINet
delay_access 1 deny all
delay_access 2 allow our_networks
delay_access 2 deny all
delay_parameters 1 -1/-1 64000/64000
delay_parameters 2 64000/64000 8000/8000
...
http_access allow our_networks password
http_access allow fastINet
...

т.е. определенным, авторизированным пользователям даем скорость повыше, а всем остальным в указанных сетях поменьше...

"ограничить скорость авторизованным пользователям squid"
Отправлено real_x , 07-Дек-10 04:06 
>[оверквотинг удален]
> delay_access 2 allow our_networks
> delay_access 2 deny all
> delay_parameters 1 -1/-1 64000/64000
> delay_parameters 2 64000/64000 8000/8000
> ...
> http_access allow our_networks password
> http_access allow fastINet
> ...
> т.е. определенным, авторизированным пользователям даем скорость повыше, а всем
> остальным в указанных сетях поменьше...

...а в ответ тишина... печально :(