форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"И снова о squid и о acl типа src с dns именами машин"
Сообщение от NAF on 21-Янв-03, 16:31  (MSK)
Сушествует такая проблема: --- Имеем: OS FreeBSD 4.6, squid 2.5, несколько днс зон в каждой свой dhcp, допуск в инет осушествляеться по днс именам машин (поэтом имеем такие acl: acl users1 src user1.zone1.ru), юзеров порядка 300 чел допущеных к интернету через squid. Получаем: при запуске squid не все acl отрабатуют (так как не все юзера сутками работают, а срок жизни ip в dns не вечен), в итоге тот юзер который решил зайти в инет позже - не может, так как его acl была проигнорирована. Прешлось поставить в crontab строчку squid -k reconfigure чтоб обновлять проигнорированные acl, но -k reconfigure ломает правила урезания трафика для тех юзров которые уже что тянули в данный момент с инета, в результате кто качал на отведенные ему к примеру 2k мог дальше качать на полную мощь канала. Мой вопрс таков: какие сушествуют внешние программы которые могли бы пускать юзеров в инет по проверки его dns имени хоста, раные софтины которые проверяют по именам входа и поролям для нас не подходят (это вызывает массу неудобств)?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: И снова о squid и о acl типа src с dns именами машин"
Сообщение от iiws on 22-Янв-03, 06:21  (MSK)
>Сушествует такая проблема: --- >Имеем: OS FreeBSD 4.6, squid 2.5, несколько днс зон в каждой свой >dhcp, допуск в инет осушествляеться по днс именам машин (поэтом имеем >такие acl: acl users1 src user1.zone1.ru), юзеров порядка 300 чел допущеных >к интернету через squid. >Получаем: при запуске squid не все acl отрабатуют (так как не все >юзера сутками работают, а срок жизни ip в dns не вечен), >в итоге тот юзер который решил зайти в инет позже - >не может, так как его acl была проигнорирована. Прешлось поставить в >crontab строчку squid -k reconfigure чтоб обновлять проигнорированные acl, но -k >reconfigure ломает правила урезания трафика для тех юзров которые уже что >тянули в данный момент с инета, в результате кто качал на >отведенные ему к примеру 2k мог дальше качать на полную мощь >канала. >Мой вопрс таков: какие сушествуют внешние программы которые могли бы пускать юзеров >в инет по проверки его dns имени хоста, раные софтины которые >проверяют по именам входа и поролям для нас не подходят (это >вызывает массу неудобств)? тебе уже отвечал на email по этому поводу - повторяю 1 - через 5 минут реконфигурять - это круто, нужно разбираться со сквидом и с ДНС, такое решение  - корявое 2 - sarg 1.2.2 игнорирует порченые записи   вот багфикс с их сайта : logic to detect a broken record in access.log file        and ignore it. 3 а зачем сквиду  резольвить машины? тем более что у тебя DHCP !!! ip юзеров будут все время разные ! убери это, пусть сквид пихает ip машин, в sarg укажи резольвить ip адреса - он тебе сам вместо ip напишет имена тачек взяв их ДНС зон. Разумеется обратные зоны должны быть. DHCP в принципе не рулез для обсчета трафика юзеров , советую юзать статические ip.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.