И снова о squid и о acl типа src с dns именами машин, NAF, 21-Янв-03, 16:31 [смотреть все]Сушествует такая проблема: --- Имеем: OS FreeBSD 4.6, squid 2.5, несколько днс зон в каждой свой dhcp, допуск в инет осушествляеться по днс именам машин (поэтом имеем такие acl: acl users1 src user1.zone1.ru), юзеров порядка 300 чел допущеных к интернету через squid. Получаем: при запуске squid не все acl отрабатуют (так как не все юзера сутками работают, а срок жизни ip в dns не вечен), в итоге тот юзер который решил зайти в инет позже - не может, так как его acl была проигнорирована. Прешлось поставить в crontab строчку squid -k reconfigure чтоб обновлять проигнорированные acl, но -k reconfigure ломает правила урезания трафика для тех юзров которые уже что тянули в данный момент с инета, в результате кто качал на отведенные ему к примеру 2k мог дальше качать на полную мощь канала. Мой вопрс таков: какие сушествуют внешние программы которые могли бы пускать юзеров в инет по проверки его dns имени хоста, раные софтины которые проверяют по именам входа и поролям для нас не подходят (это вызывает массу неудобств)?
|
- RE: И снова о squid и о acl типа src с dns именами машин, iiws, 06:21 , 22-Янв-03 (1)
>Сушествует такая проблема: --- >Имеем: OS FreeBSD 4.6, squid 2.5, несколько днс зон в каждой свой >dhcp, допуск в инет осушествляеться по днс именам машин (поэтом имеем >такие acl: acl users1 src user1.zone1.ru), юзеров порядка 300 чел допущеных >к интернету через squid. >Получаем: при запуске squid не все acl отрабатуют (так как не все >юзера сутками работают, а срок жизни ip в dns не вечен), >в итоге тот юзер который решил зайти в инет позже - >не может, так как его acl была проигнорирована. Прешлось поставить в >crontab строчку squid -k reconfigure чтоб обновлять проигнорированные acl, но -k >reconfigure ломает правила урезания трафика для тех юзров которые уже что >тянули в данный момент с инета, в результате кто качал на >отведенные ему к примеру 2k мог дальше качать на полную мощь >канала. >Мой вопрс таков: какие сушествуют внешние программы которые могли бы пускать юзеров >в инет по проверки его dns имени хоста, раные софтины которые >проверяют по именам входа и поролям для нас не подходят (это >вызывает массу неудобств)? тебе уже отвечал на email по этому поводу - повторяю 1 - через 5 минут реконфигурять - это круто, нужно разбираться со сквидом и с ДНС, такое решение - корявое
2 - sarg 1.2.2 игнорирует порченые записи вот багфикс с их сайта : logic to detect a broken record in access.log file and ignore it. 3 а зачем сквиду резольвить машины? тем более что у тебя DHCP !!! ip юзеров будут все время разные ! убери это, пусть сквид пихает ip машин, в sarg укажи резольвить ip адреса - он тебе сам вместо ip напишет имена тачек взяв их ДНС зон. Разумеется обратные зоны должны быть. DHCP в принципе не рулез для обсчета трафика юзеров , советую юзать статические ip.
|