LINUX.ORG.RU
ФорумAdmin

squid ограничение канала

 


0

1

подскажите в чем ошибка, при попытке подрезать канал в группе пользователей AD выдает ошибку, squid с авторизацией, группы беру с домена 

acl squid-speed-unlim external ldap_group squid-speed-unlim 
acl squid-speed-2-10mb external ldap_group squid-speed-2-10mb 

delay_pools 3 
delay_class 1 1 # Unlim 
delay_class 2 2 # 2 Mbit user / 10 Mbit group 
delay_class 3 2 # 1 Mbit user / 5 Mbit group 

delay_access 1 allow squid-speed-unlim 
delay_access 1 deny all 
delay_access 2 allow squid-speed-2-10mb 
delay_access 2 deny all 
delay_access 3 allow all 

delay_parameters 1 -1/-1 
delay_parameters 2 250000/1250000 
delay_parameters 3 125000/625000
ошибка: 
[root@proxy ~]# squid check 
FATAL: Bungled squid.conf line 115: delay_parameters 2 384000/384000 
Squid Cache (Version 3.1.23): Terminated abnormally. 
CPU Usage: 0.046 seconds = 0.008 user + 0.038 sys 
Maximum Resident Size: 23504 KB 
Page faults with physical i/o: 0 
[root@proxy ~]#


ipv6 проблема фрагментации пакетов
freepbx record calls

delay_parameters 2 250000/1250000

delay_parameters 2 384000/384000

Повторно прописанный параметр?

Kuzz ★★★
()

delay_class 2 2 # 2 Mbit user / 10 Mbit group

delay_parameters 2 250000/1250000

если тут нет обмана, а то немного не совпадают циферки:

FATAL: Bungled squid.conf line 115: delay_parameters 2 384000/384000

2-й класс предполагает наличие 2 параметров: одного общего для всей группы и второго для каждого отдельного ее члена

У вас отсутствует один из них

ilya82
()
Ответ на: комментарий от ilya82

делал по статье, тут вроде не указан второй параметр 

http://interface31.ru/tech_it/2015/07/nastraivaem-squid-dlya-raboty-s-active-directory-chast-3-avtorizaciya-na-osnove-grupp-ad.html

циферки разные это я уже подставлял разные значения, сорри 

FATAL: Bungled squid.conf line 117: delay_parameters 2 250000/1250000
Squid Cache (Version 3.1.23): Terminated abnormally.
CPU Usage: 0.014 seconds = 0.009 user + 0.005 sys
Maximum Resident Size: 23488 KB
Page faults with physical i/o: 0

anonymous
()
Ответ на: комментарий от anonymous

А если глянуть в примеры на офсайте?

У тебя там пул за номером 2 - это class 2 delay pool, читаем:

For a class 2 delay pool:
		delay_pools pool 2
		delay_parameters pool aggregate individual

Сравниваем с твоим: 

delay_parameters 2 250000/1250000

Упс, параметр только 1

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

в сетке проки стоит с одно сетевой. в браузерах клиентов прописан прокси. поставил пулы в конфиг и начались проблемы. Может быть порядок правил не верен??? посмотрите пож-та где то есть ошибки?

в домене для прокси 4 группы 

level_1 - только с белого списка 
level_2 - все кроме черного списка 
level_3 - без ограничений
squid-speed-unlim - для анлим скорости
squid-speed-2-10mb - на юзера 2 на группу 10

например юзер admin находиться в группе level_1 и squid-speed-unlim сквид обрабатывает их. но почему то инетрет у admin начинает тормозить. не пойму причину, ошибки? 

# Аутентификация в Active Directory
показывать не буду вроде нормально работает, юзеры авторизуются, групы распознаются

# Стандартные порты
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

# Перечень сетей
acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
acl localnet src 192.168.0.0/16	# RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

# Localhost
acl localhost src 127.0.0.1/32 ::1
acl localhost src 192.168.0.15/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

# Стандартные разрешения
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny manager

# мониторинг
acl manager proto cache_object
acl webserver src 192.168.0.15/32
http_access allow manager webserver
http_access deny manager

# Авторизация требуется ОБЯЗАТЕЛЬНО, без нее никого не пускать
acl ldap_group proxy_auth REQUIRED

tcp_outgoing_address 0.0.0.0 all

# Белый и черный список
acl white_list url_regex -i "/etc/squid/white_list"
acl black_list url_regex -i "/etc/squid/black_list"

# Определяем группы доступа
acl level_1 external ldap_group level_1
acl level_2 external ldap_group level_2
acl level_3 external ldap_group level_3
acl rule_1 url_regex -i vk.com
acl rule_2 url_regex -i odnoklassniki.ru

# Определяем группы скорости
acl squid-speed-unlim external ldap_group squid-speed-unlim
acl squid-speed-2-10mb external ldap_group squid-speed-2-10mb

http_access allow level_1 white_list
http_access allow level_2 !black_list
http_access allow level_3
http_access deny all

# Ограничение пропускной способности интернет-канала
delay_pools 3
delay_class 1 1 # Unlim
delay_class 2 2 # 2 Mbit user / 10 Mbit group
delay_class 3 2 # 1 Mbit user / 5 Mbit group

delay_access 1 allow squid-speed-unlim
delay_access 1 deny all
delay_access 2 allow squid-speed-2-10mb
delay_access 2 deny all
delay_access 3 allow all

delay_parameters 1 -1/-1 # безлимит
delay_parameters 2 -1/-1 250000/1250000 # 2мб на юзера 10МБ группа
delay_parameters 3 -1/-1 125000/625000 # остальные 1мб на юзера 5МБ группа

# Порты прокси-сервера
http_port 3128


# Выделяем 3,5 Гб памяти для прокси
cache_mem 3584 MB

# Выделяем место на жестком диске для хранения файлов кэша
#cache_dir ufs /var/spool/squid 100 16 256

# Куда и в каком объеме будем писать логи
access_log /var/log/squid/access.log
logfile_rotate 100
coredump_dir /var/spool/squid

# Настройки кэширования
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$    3600    90%     43200
refresh_pattern .               0       20%     4320

# Запрещаем отображение версии прокси-сервера и имени
httpd_suppress_version_string on
visible_hostname PROXYSERVER

# Включаем русский язык для сообщений сервера
error_directory /usr/share/squid/errors/ru
error_default_language ru

# Принудительно задаем желаемый DNS-сервер
dns_nameservers 192.168.0.5
dns_nameservers 192.168.0.6
dns_v4_first on
malex1
() автор топика
Ответ на: комментарий от malex1

если вот такой конфиг сделаю, нормально будет работать посмотрите плиз. уточнение: канал 5мбит/c по внутренней зоне 100мбит/c как правильно сделать разделение по зоне хз.

если сделать так , группы сделал в AD 

 
1) юзеры не вошедшие в группу будут работать со скоростью 512кбит 
2) squid-speed-unlim в этой группе ограничений нет по скорости 
3) squid-speed-1-5mb в этой группе 5мбит для группы 1мбит на 

# Определяем группы скорости 
acl squid-speed-unlim external ldap_group squid-speed-unlim 
acl squid-speed-1-5mb external ldap_group squid-speed-1-5mb 

# Ограничение пропускной способности интернет-канала 

delay_pools 3 
delay_class 1 1 # Unlim 
delay_class 2 2 # 1 Mbit user / 5 Mbit group 
delay_class 3 2 # 512 Кbit user / 2 Mbit group 

delay_access 1 allow squid-speed-unlim 
delay_access 1 deny all 
delay_access 2 allow squid-speed-2-10mb 
delay_access 2 deny all 
delay_access 3 allow all 


delay_parameters 1 -1/-1 # безлимит 
delay_parameters 2 -1/-1 125000/625000 # 1мб на юзера 5МБ группа 
delay_parameters 3 -1/-1 62500/250000 # остальные 512Кб на юзера 2МБ группа

512кб = 62500 
1мб = 125000 
2мб = 250000 
5мб = 625000

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
ipv6 проблема фрагментации пакетов
Admin
freepbx record calls