Уважаемые коллеги!
после вполне успешного использования delay_pools, прозрачной аутентификации ntlm и ограничения времен доступа и скорости на разных пользователей посредством создания различных групп в виндовом домене
всплыла такая особенность:
ограничение по скорости можно обрулить, пусть несколько и замысловатым образом, но всё же можно:
требуемый документ (обычно неплохого размера) запрашивается многократно, скажем 5-6 раз, первая сессия придерживается отведенной скорости, вторая придерживается, третья еще вроде в пределах, но дальше больше, 4, 5-ые копии этого документа начинают сгружаться на "всех парах", как этот эффект достигнут, так остальные сессии можно и обрывать, оставшаяся всё равно обслуживается с полной скоростью.
уж не знаю сколько пользователи подходили к этому трюку, но в результате подошли :)
положительный опыт подобного рода, как сами понимаете, распространяется очень быстро среди студентов, и в итоге имеем некоторый перерасход трафика от запланированного.
технические аспекты:
squid/2.5.stable5
samba 2.2.8a
freebsd 4.8
некот. параметры из squid.conf
которые на мой взгляд имеют отношение к делу:
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 98
half_closed_clients off
client_lifetime 120 minutes
client_db on
client_persistent_connections on (без этого проблема с ntlm auth)
server_persistent_connections off
pipeline_prefetch off
memory_pools on
memory_pools_limit 1400 MB
эффект наблюдается и при ограничении на основе членства в группе windows
и на основе ip-адреса станции
возможно кто-то уже сталкивался с подобным явлением и нашёл способ избавления от него, пожалуйста, поделитесь опытом
или в приведенных директивах найдет ошибки
или просто сможет объяснить почему происходит подобное
-- буду очень признателен
Вариант для распечатки
Настройка Squid и других прокси серверов (Public)
on
25-Мрт-04, 17:26 (MSK)
