Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Ограничение скорости Интернет для групп из AD в Squid 5.2  (Прочитано 61143 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн koctujluo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Добрый день! Я новичок в мире Linux прошу отнестись с пониманием :)

Стоит задача развернуть прокси-сервер, берущий списки групп из AD, необходимо сделать 3 группы. 1 группа доступ по белому списку, 2 группа доступ везде кроме черного списка и 3 группа полный доступ. И определить скорость доступа в интернет первым двум группам.

Есть Ubuntu 22.04, ввел его в домен, Установил squid(версия пишет 5.2), создал кейтаб файл. По инструкциям с интернета настроил squid, доступ через все группы проверил, пользователей определяет правильно доступ по спискам работает. А вот при ограничении скорости выходит ошибка:

"WARNING: lowaccess ACL is used in context without an ALE state. Assuming mismatch. current master transaction: master295"

И со второй группой так же, нигде толком не нашел что за ошибка и что означает. Помогите пожалуйста советом что это может значит.
Если ограничение сделать по айпи адресу или по определенной сети то ограничение скорости работает.

Если нужен будет конфиг, то добавлю, заранее спасибо!!!


 

Оффлайн MaSsoL

  • Активист
  • *
  • Сообщений: 519
    • Просмотр профиля
Привет, нашел ответ? Та же проблема
In Console We Trust!

Оффлайн anicha

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
тоже самое
переношу конфиг из ubuntu 18 / squid 3.5 на ubuntu 22 / squid 5.2
поднял систему и проксю, переношу конфиг прокси (сейчас его сильно порезал для тестов, групп на самом деле много):

auth_param negotiate program /usr/lib/squid/negotiate_kerberos_auth -s HTTP/proxy.domain.ru
auth_param negotiate children 100 startup=5 idle=1
auth_param negotiate keep_alive on
external_acl_type proxy-users-full-access ttl=3600 negative_ttl=3600 %LOGIN /usr/lib/squid/ext_kerberos_ldap_group_acl -a -g proxy-users-full-access -D DOMAIN.RU -S DC1.DOMAIN.RU

...

delay_pools 1
delay_class 1 4
delay_parameters 1 3932160/3932160 3932160/3932160 1310720/1310720 1310720/1310720
delay_access 1 allow proxy-users-full-access
delay_access 1 deny all

http_access allow localhost
http_access allow proxy-users-full-access
http_access deny all

после запуска прокси в логах:
WARNING: proxy-users-full-access ACL is used in context without an ALE state. Assuming mismatch.
current master transaction: master54

подобных сообщений весь лог, цифры меняются

скорость не режется, доступен полный канал

если в конфиге прописываю ip клиентов или сеть кому доступен инет, ограничение скорости срабатывает
как только возвращаюсь к доменным пользователям появляютcя варнинги

что и где не так?
« Последнее редактирование: 16 Февраля 2023, 14:35:10 от anicha »

Оффлайн koctujluo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Добрый день! Долго я искал ответ на проблему эту и не нашел... на разных форумах тоже задавал вопрос ответа не нашел. Потом попробовал на 20 версии поднять, но проблема та же осталась, щас точно уже не помню где то в мануалах этих версий было упоминание этой строки что то пробовал менять там, но не сработало. И я после этого поднял проксю на 16 версии там все отлично работало и в мануалах не было этой строки если мне память не изменяет. Но в 22 версии прокся резала скорость без ошибок только на подсеть или айпишник отдельный, на группы AD не смог.

Оффлайн jurganov

  • Старожил
  • *
  • Сообщений: 1394
    • Просмотр профиля
на 20 версии
как только поймешь, что нет на Ubuntu 20й версии (как и вообще номерных версий), может быть начнешь умнеть и решишь свои проблемы

Оффлайн koctujluo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
на 20 версии
как только поймешь, что нет на Ubuntu 20й версии (как и вообще номерных версий), может быть начнешь умнеть и решишь свои проблемы

 ??? ...  Твоими молитвами если только

Оффлайн dimarik13

  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
разобрался со скоростью squid 5 + AD кому надо обращайтесь

Оффлайн Irshat

  • Активист
  • *
  • Сообщений: 534
    • Просмотр профиля
разобрался со скоростью squid 5 + AD кому надо обращайтесь
Обращаюсь, можно в личку, эта тема со squid меня уже достала )))
Готов даже на AD перейти

 

Страница сгенерирована за 0.065 секунд. Запросов: 22.