ReSQL.ru
     
powered by simpleCommunicator - 2.0.38     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Squid и этот вечный pools...
7 сообщений из 7, страница 1 из 1
Squid и этот вечный pools...
    #39333633
Igor Mitichev
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Igor Mitichev
Участник
Здравствуйте, господа.
Что-то я голову сломал, ничего у меня не получается. Может здесь чего умного подскажут...
Суть в том, чтобы ограничить скорость у пользователей, входящих в группу в AD.
То есть есть группа LS-Inet-Access, куда входят все, у кого есть доступ к интернету и в числе этих граждан есть несколько, которые так же входят в группу LS-internet-LowSpeed, которым надо все порезать нафиг.

Теперь, что у меня получается в конфигах (первый пул пока оставим в покое, не про него речь):
Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
acl AUTH external ldap_check LS-Inet-Access
acl LowSpeed external ldap_check LS-internet-LowSpeed

delay_pools 3

delay_class 1 1
delay_parameters 1 640000/640000 # 5MB/sec на всех
delay_access 1 allow good_boys
delay_access 1 allow hi-speed
delay_access 1 deny all

delay_class 2 1
delay_parameters 2 384000/384000 # 3MB/sec на всех (3000KB/sec / 8 * 1024)
delay_access 2 allow  AUTH !LowSpeed
delay_access 2 deny all

delay_class 3 2
delay_parameters 3 131072/10000  16384/5000 # 1MB/sec на всех но не более 128 кбит/sec на каждого
delay_access 3 allow LowSpeed
delay_access 3 deny all

http_access allow AUTH localnet
http_access allow  LowSpeed localnet



Как заставить пользователей из LS-internet-LowSpeed завертывать в третий пул? Сейчас все идут через второй... То есть если пользователь только в одной группе, то все работает нормально. Но в том и тонкость, что ограничивать третьим пулом надо пользователей, которые находятся в обеих группах...

Как только конфиги не крутил, ни фига не получается. speedtest упорно показывает скорость второго пула :((
...
Рейтинг: 0 / 0
25.10.2016, 14:51
| Ответить | Цитировать | Написать  
Squid и этот вечный pools...
    #39333789
Фотография bga83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bga83
Участник
все просто - у тебя пользователи LS-internet-LowSpeed попадают именно под второй пул
правило Igor Mitichevdelay_access 2 allow AUTH !LowSpeed означает, что пул доступен всем членам группы AUTH и еще пользователям не являющимся членами группы LS-internet-LowSpeed. Конструкция с восклицательным знаком не не исключает пользователей из некоторого набора, а просто добавляет еще дополнительных, не входящих в группу перед которой поставлен восклицательный знак. Как решить? - проще всего - правило привести к виду
delay_access 2 allow !LowSpeed

А вообще на нынешних каналах не понятно зачем вообще заниматься ограничением скорости
...
Рейтинг: 0 / 0
25.10.2016, 17:20
| Ответить | Цитировать | Написать  
Squid и этот вечный pools...
    #39333958
Igor Mitichev
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Igor Mitichev
Участник
bga83delay_access 2 allow !LowSpeed

Спс. Завтра попробую.

bga83А вообще на нынешних каналах не понятно зачем вообще заниматься ограничением скорости
Политический вопрос.
...
Рейтинг: 0 / 0
25.10.2016, 21:33
| Ответить | Цитировать | Написать  
Squid и этот вечный pools...
    #39333965
vkle
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vkle
Участник
bga83А вообще на нынешних каналах не понятно зачем вообще заниматься ограничением скоростиЭто как посмотреть. И какой ширины канал. В нашей конторе было, что как "тырнет еле ползает" - так в iftop всякие вконтакты висят (музон, в основном, да аудиокниги). Сию проблему удалось решить зарезанием полосы для каждого отдела индивидуально. А уж кто там внутри отдела захавал всю отведённую им полосу - так это уж их местные разборки, отделовские. Сработало, в общем то, успешно. Первое время руководители отделов пытались жаловаться, но когда показал им особо ретивых вконтактёров, более с этими вопросами не подходят, на месте решают.
...
Рейтинг: 0 / 0
25.10.2016, 22:00
| Ответить | Цитировать | Написать  
Squid и этот вечный pools...
    #39334205
trew
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
trew
Участник
vklebga83А вообще на нынешних каналах не понятно зачем вообще заниматься ограничением скоростиЭто как посмотреть. И какой ширины канал. В нашей конторе было, что как "тырнет еле ползает" - так в iftop всякие вконтакты висят (музон, в основном, да аудиокниги). Сию проблему удалось решить зарезанием полосы для каждого отдела индивидуально. А уж кто там внутри отдела захавал всю отведённую им полосу - так это уж их местные разборки, отделовские. Сработало, в общем то, успешно. Первое время руководители отделов пытались жаловаться, но когда показал им особо ретивых вконтактёров, более с этими вопросами не подходят, на месте решают.

Можно всё порубить лишнее (или ограничить скорость)
Код: html
1.
2.
3.
acl videofiles url_regex –i *\.avi$ *\.mpg$ *\.mp4$ *\.swf$
acl soundfiles urlpath_regex -i \.mp3$ \.asf$ \.wma$
http_access deny videofiles soundfiles
...
Рейтинг: 0 / 0
26.10.2016, 11:11
| Ответить | Цитировать | Написать  
Squid и этот вечный pools...
    #39334341
vkle
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vkle
Участник
trewМожно всё порубить лишнее (или ограничить скорость)
Код: html
1.
2.
3.
acl videofiles url_regex –i *\.avi$ *\.mpg$ *\.mp4$ *\.swf$
acl soundfiles urlpath_regex -i \.mp3$ \.asf$ \.wma$
http_access deny videofiles soundfiles

Угу. Особенно весело на http s это занятие будет выглядеть. Вкупе с множеством контента, который поставляется без всяких там .mp3 и иже с ними. Думаеется, развёртывать какие-то хитропопые решения под это дело для конторы в сотню компьютеров не айс. Уж проще на локальном ДНС завернуть vk.com и компанию на не менее локальный сайт, вещающий "Иди, работай!".
...
Рейтинг: 0 / 0
26.10.2016, 13:19
| Ответить | Цитировать | Написать  
Squid и этот вечный pools...
    #39335963
Фотография bga83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bga83
Участник
vkleУгу. Особенно весело на http s это занятие будет выглядеть.на HTTPS нормально все будет выглядеть: прозрачно HTTPS не проксируется, так что в броузерах придется прописать настройки прокси. А потом SSL/TLS терминироваться будет на проксе, так что эти правила сработают. Другое дело, что толку действительно с этого мало будет, от потокового мультимедиа контента мало спасет.
...
Рейтинг: 0 / 0
28.10.2016, 10:30
| Ответить | Цитировать | Написать  
7 сообщений из 7, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Squid и этот вечный pools...
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru             Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&msg=39333789&tid=1481645]:
 0ms
get settings:
 11ms
get forum list:
 13ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 29ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 44ms
get tp. blocked users:
 1ms
others: 14ms
total:  131ms
созд. / загр.: 131ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]