Беда со squid

[kvadim]

Давайте по кусочкам кушать слоника
Первое

чтобы доступ был только по макадресам, чтобы не настраивать в ручную им в браузерах

вы тут немного путаете котлеты с мухами для того что бы ничего не настраивать в браузере нужно ставить прозрачный прокси и заворачивать на него трафик iptables или чем то подобным. Во всех остальных случаях придется в браузере прописывать настройки прокси, а иначе как ваш компьютер узнает что ему на прокси надо? А вот когда вы их завернете на сквид тут уже ваше дело как делать авторизацию и тут не принципиально маки это или ип.
Если сервер достаточно сильный можно например вообще часть людей пустить в nat по ip или мас (вип юзеры), а остальных через сквид но надо учитывать то нат будет кушать ресурсы проца.
Если вы не очень сильны в настройке то я бы вообще рекомендовал переписать конфиг руками самому так что бы понимать за что отвечает каждая его строка без squidGuard и прочего, сайты можно блочить и тупо по текстовому файлу который подсовывается сквиду.

По поводу students у тебя сейчас получается что скорость им конечно режется но всем одновременно другими словами скорость каждого равна ограничение/количество студентов возможно стоит сменить клас на 3 который работает на уровне ip.
Вот есть не плохая статья где расписано как это все работает
https://habrahabr.ru/post/57085/
А еще прочтите вот этот цикл статей https://blog.it-kb.ru/2014/06/16/forward-proxy-squid-3-3-on-ubuntu-server-14-04-lts-part-1-install-os-on-hyper-v-generation-2-vm/
Реально до буквы разложено что за чем идет при настройки прокси, проанализируйте свой конфиг и потом уже смело в бой.
И поверь сквид работает в не прозрачном режиме и очень хорошо работает.

Нет я ничего не путаю по поводу макадресов, если Вы видели мой конфиг, то там есть такое правило как acl mactest arp и идет перечисление макадресов, так вот тем компам в браузере прописывать вообще ничего не надо, инет у них есть, потому что они прописаны в этом правиле, это настраивалось с тем условием, чтобы перекинуть такие настройки на начальство. Прозрачный режим тут не подходит, мне нужен именно через авторизацию все остальных пускать, а вот начальство должны заходит по макадресу.

[kvadim]

А может ли быть проблема со сквидом из-за того, что он версии 3.8.8, а не 3.5?

[inhab]

А может ли быть проблема со сквидом из-за того, что он версии 3.8.8, а не 3.5?

3.8.8 --> 3.3.8

[kvadim]

А может ли быть проблема со сквидом из-за того, что он версии 3.8.8, а не 3.5?

3.8.8 --> 3.3.8

да действительно не правильно написал. Спасибо да стоит 3.3.8...

[kvadim]

Так что ни кто и не поможет разобраться, из-за чего подает инет через прокси? Главное с утра все нормально, но проходит совсем не много времени и все инета через прокси нет. Я ничего не могу уже сделать, перезагрузка сервера не помогает

[shyatan007]

Сколько у вас всего там оперативной памяти?
И покажите кусок лога /var/log/squid3/cashe.log (возможно у вас другой путь) в момент когда пропадает инет.
И не помешало бы посмотреть в этот момент на  наличие запущенного процесса squidGuard. Теоретически, да и практически он тоже может быть причиной.

[Zaratustra]

Так что ни кто и не поможет разобраться, из-за чего подает инет через прокси? Главное с утра все нормально, но проходит совсем не много времени и все инета через прокси нет. Я ничего не могу уже сделать, перезагрузка сервера не помогает

а у вас точно проблема из-за сквида а не упавшего маршрутизатора?

[kvadim]

Так что ни кто и не поможет разобраться, из-за чего подает инет через прокси? Главное с утра все нормально, но проходит совсем не много времени и все инета через прокси нет. Я ничего не могу уже сделать, перезагрузка сервера не помогает

а у вас точно проблема из-за сквида а не упавшего маршрутизатора?

Сколько у вас всего там оперативной памяти?
И покажите кусок лога /var/log/squid3/cashe.log (возможно у вас другой путь) в момент когда пропадает инет.
И не помешало бы посмотреть в этот момент на  наличие запущенного процесса squidGuard. Теоретически, да и практически он тоже может быть причиной.

Оперативной памяти 4 гигабайта, 4 ядерный процессор, северная материнка. squidGuard - есть в процессах, он запускается.  Я вот все переместил в другое место все что было в папке /var/log/squid3/ и создал заново spool, ошибок вроде как нет, squid запустился.

(Нажмите, чтобы показать/скрыть)

cat cache.log
2016/06/30 22:44:52 kid1| Creating missing swap directories
2016/06/30 22:44:52 kid1| /var/spool/squid3 exists
2016/06/30 22:44:52 kid1| Making directories in /var/spool/squid3/00
2016/06/30 22:44:52 kid1| Making directories in /var/spool/squid3/01
2016/06/30 22:44:52 kid1| Making directories in /var/spool/squid3/02
2016/06/30 22:44:52 kid1| Making directories in /var/spool/squid3/03
2016/06/30 22:44:52 kid1| Making directories in /var/spool/squid3/04
2016/06/30 22:44:52 kid1| Making directories in /var/spool/squid3/05
2016/06/30 22:44:52 kid1| Making directories in /var/spool/squid3/06
2016/06/30 22:44:52 kid1| Making directories in /var/spool/squid3/07
2016/06/30 22:44:52 kid1| Making directories in /var/spool/squid3/08
2016/06/30 22:44:52 kid1| Making directories in /var/spool/squid3/09
2016/06/30 22:44:52 kid1| Making directories in /var/spool/squid3/0A
2016/06/30 22:44:52 kid1| Making directories in /var/spool/squid3/0B
2016/06/30 22:44:52 kid1| Making directories in /var/spool/squid3/0C
2016/06/30 22:44:52 kid1| Making directories in /var/spool/squid3/0D
2016/06/30 22:44:52 kid1| Making directories in /var/spool/squid3/0E
2016/06/30 22:44:52 kid1| Making directories in /var/spool/squid3/0F
2016/06/30 22:45:17| Starting Squid Cache version 3.3.8 for x86_64-pc-linux-gnu...
2016/06/30 22:45:17| Process ID 8361
2016/06/30 22:45:17| Process Roles: master worker
2016/06/30 22:45:17| With 65536 file descriptors available
2016/06/30 22:45:17| Initializing IP Cache...
2016/06/30 22:45:17| DNS Socket created at [::], FD 5
2016/06/30 22:45:17| DNS Socket created at 0.0.0.0, FD 6
2016/06/30 22:45:17| Adding nameserver 192.168.1.1 from squid.conf
2016/06/30 22:45:17| helperOpenServers: Starting 0/20 'squidGuard' processes
2016/06/30 22:45:17| helperOpenServers: No 'squidGuard' processes needed.
2016/06/30 22:45:17| helperOpenServers: Starting 0/128 'squid-auth.pl' processes
2016/06/30 22:45:17| helperOpenServers: No 'squid-auth.pl' processes needed.
2016/06/30 22:45:17| Logfile: opening log daemon:/var/log/squid3/access.log
2016/06/30 22:45:17| Logfile Daemon: opening log /var/log/squid3/access.log
2016/06/30 22:45:17| Unlinkd pipe opened on FD 12
2016/06/30 22:45:17| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2016/06/30 22:45:17| Logfile: opening log daemon:/var/log/squid3/store.log
2016/06/30 22:45:17| Logfile Daemon: opening log /var/log/squid3/store.log
2016/06/30 22:45:17| Swap maxSize 102400 + 1048576 KB, estimated 88536 objects
2016/06/30 22:45:17| Target number of buckets: 4426
2016/06/30 22:45:17| Using 8192 Store buckets
2016/06/30 22:45:17| Max Mem  size: 1048576 KB
2016/06/30 22:45:17| Max Swap size: 102400 KB
2016/06/30 22:45:17| Rebuilding storage in /var/spool/squid3 (no log)
2016/06/30 22:45:17| Using Least Load store dir selection
2016/06/30 22:45:17| Set Current Directory to /var/spool/squid3
2016/06/30 22:45:18| Loaded Icons.
2016/06/30 22:45:18| HTCP Disabled.
2016/06/30 22:45:18| Pinger socket opened on FD 19
2016/06/30 22:45:18| Squid plugin modules loaded: 0
2016/06/30 22:45:18| Adaptation support is off.
2016/06/30 22:45:18| Accepting HTTP Socket connections at local=192.168.0.1:3128 remote=[::] FD 16 flags=9
2016/06/30 22:45:18| Accepting HTTP Socket connections at local=192.168.0.1:3127 remote=[::] FD 17 flags=9
2016/06/30 22:45:18| pinger: Initialising ICMP pinger ...
2016/06/30 22:45:18| pinger: ICMP socket opened.
2016/06/30 22:45:18| pinger: ICMPv6 socket opened
2016/06/30 22:45:18| Done scanning /var/spool/squid3 dir (0 entries)
2016/06/30 22:45:18| Finished rebuilding storage from disk.
2016/06/30 22:45:18|         0 Entries scanned
2016/06/30 22:45:18|         0 Invalid entries.
2016/06/30 22:45:18|         0 With invalid flags.
2016/06/30 22:45:18|         0 Objects loaded.
2016/06/30 22:45:18|         0 Objects expired.
2016/06/30 22:45:18|         0 Objects cancelled.
2016/06/30 22:45:18|         0 Duplicate URLs purged.
2016/06/30 22:45:18|         0 Swapfile clashes avoided.
2016/06/30 22:45:18|   Took 0.12 seconds (  0.00 objects/sec).
2016/06/30 22:45:18| Beginning Validation Procedure
2016/06/30 22:45:18|   Completed Validation Procedure
2016/06/30 22:45:18|   Validated 0 Entries
2016/06/30 22:45:18|   store_swap_size = 0.00 KB
2016/06/30 22:45:18| storeLateRelease: released 0 objects

Пользователь добавил сообщение 30 Июня 2016, 22:54:02:

Так что ни кто и не поможет разобраться, из-за чего подает инет через прокси? Главное с утра все нормально, но проходит совсем не много времени и все инета через прокси нет. Я ничего не могу уже сделать, перезагрузка сервера не помогает

а у вас точно проблема из-за сквида а не упавшего маршрутизатора?

На север провод идет сразу на прямую к роутеру. Перезагрузка роутера не помогает. Значит это не роутер. Потому как у пользователей которые пользуются pppoe у них интернет есть, а сервер с pppoe так же на прямую подключен проводом к роутеру. Просто у меня два севера стоит один с пппое другой с прокси и еще кучей всего на нем весит.

[Zaratustra]

а у вас точно проблема из-за сквида а не упавшего маршрутизатора?

На север провод идет сразу на прямую к роутеру. Перезагрузка роутера не помогает. Значит это не роутер. Потому как у пользователей которые пользуются pppoe у них интернет есть, а сервер с pppoe так же на прямую подключен проводом к роутеру. Просто у меня два севера стоит один с пппое другой с прокси и еще кучей всего на нем весит.

а на юг что приходит? (можете не отвечать, это шутка)
вы исходите из неверных предпосылок. если ваш роутер глючит, то вы можете его включить и выключить 10 раз, он всегда будет загружаться и работать неправильно, поэтому ваше утверждение "Перезагрузка роутера не помогает. Значит это не роутер" является заблуждением.
Что за пользователи пппое? вы так называете способ соединения роутера с провайдером? или у вас каждый пользователь на своем ПК пользуется своим пппое?
У вас по сути в маршрутизаторе всё заворачивается в сессию пппое и если в этом маршрутизаторе уто-то что-то настраивал, например по шейпингу канала или ограничению трафика, то и работать этот винегрет может как ему будет угодно. я бы для чистоты эксперимента взял другой маршрутизатор, сбросил его на дефолт, настроил пппое и воткнул в цепь.
(как пример из жизни - на маршрутизаторе tp-link был настроен фильтр по мак-адресу на запрет работы с youtube. работало всё около 3-х месяцев, потом у него начались проблемы с интернет вообще, пришлось убрать настройку)

Нет я ничего не путаю по поводу макадресов, если Вы видели мой конфиг, то там есть такое правило как acl mactest arp и идет перечисление макадресов, так вот тем компам в браузере прописывать вообще ничего не надо, инет у них есть, потому что они прописаны в этом правиле, это настраивалось с тем условием, чтобы перекинуть такие настройки на начальство.

уж простите, но я не верю в телепатию между компьютерами, поэтому не верю что у вас это работает. У вас должен быть настроен или прозрачный прокси или в браузере прописан прокси.

[kvadim]

уж простите, но я не верю в телепатию между компьютерами, поэтому не верю что у вас это работает. У вас должен быть настроен или прозрачный прокси или в браузере прописан прокси.

Ну это дело Ваше верить или нет, но оно работает. Это дело настраивал не я. Тем у кого настроен в браузере прокси то запрашивает логин и пароль, а те компы не запрашивают, но инет есть, но только по утрам. Потом он просто пропадает или может становиться очень медленным, потому что становится много желающих пользоваться интернетом. По поводу пользователей pppoe, я ж уже писал, тут стоит два компа-сервера, и они оба подключены к роутеру, пользователей примерно 20 к интернету подключаются через пппое соединение, который им дает пппое-сервер, а другие пользователи получали инет через прокси, который выдавал им второй сервер. Вот как-то так. Тут все настроено. У тех пользователей у которых интернет проходит через пппое инет есть постоянно, а у тех что через прокси подключаются либо есть, но очень медленный, либо вообще ничего не открывает в браузере. Сейчас вот у меня много таких вот сообщений в cache.log "2016/07/01 08:39:48| delay_pool 0 has no delay_access configured. This means that no clients will ever use it."

__________

Правила форума
2. На форуме ЗАПРЕЩЕНО
2.11. Чрезмерное цитирование. Цитаты нужны для выделения какой-то небольшой части сообщения с целью её комментирования, не забывайте об этом.

~Punko

[inhab]

попопое. Ребята по-моему это бесполезно. Два сервера-компа, ппое, прокся, 20 юзеров, ошибки в логах и утром инет отваливается... и много еще мифических моментов.

[kvadim]

попопое. Ребята по-моему это бесполезно. Два сервера-компа, ппое, прокся, 20 юзеров, ошибки в логах и утром инет отваливается... и много еще мифических моментов.

Не понял Ваш ответ вообще. К чему он?

[Zaratustra]

попопое. Ребята по-моему это бесполезно. Два сервера-компа, ппое, прокся, 20 юзеров, ошибки в логах и утром инет отваливается... и много еще мифических моментов.

Не понял Ваш ответ вообще. К чему он?

он о том, что вы пишете много сказочных вещей.

Ну это дело Ваше верить или нет, но оно работает. Это дело настраивал не я.

так вот тем компам в браузере прописывать вообще ничего не надо, инет у них есть, потому что они прописаны в этом правиле, это настраивалось с тем условием, чтобы перекинуть такие настройки на начальство.

уверен что на этих машинах банально основным шлюзом стоит ваш роутер с пппое, где они и получают интернет, прокся при этом никакого участия в раздаче не принимает.
показывайте вывод ipconfig с того "кто ходит по мак адресам" и с того у кого прокси прописан, а так же с самого прокси, ну и ip вашего роутера в студию.
вангую:
роутер 192.168.1.1/24
клиент с мак 192.168.1.3/24 шлюз 192.168.1.1
прокси 192.168.1.2/24 шлюз 192.168.1.1

еще бы залезть в роутер и поглядеть чего там напрописано в ip filtering или в acl.

[kvadim]

...показывайте вывод ipconfig с того "кто ходит по мак адресам" и с того у кого прокси прописан, а так же с самого прокси, ну и ip вашего роутера в студию.
вангую:
роутер 192.168.1.1/24
клиент с мак 192.168.1.3/24 шлюз 192.168.1.1
прокси 192.168.1.2/24 шлюз 192.168.1.1
еще бы залезть в роутер и поглядеть чего там напрописано в ip filtering или в acl.

роутер правильно 192.168.1.1/24, потом идет сервер ппое, который подключен к роутеру, сам ппое-сервер раздает адреса 192.168.161.х/24, сервер с прокси подключен тоже к роутеру и через свое dhcp раздает адреса в диапазоне 192.168.0.11-192.168.0.254, в том числе и тем компам которые выходят в интернет, через прокси по макадресам. Не знаю понятно ли я излагаю мысли, но мне понятно.


_____________________________

Правила форума
2. На форуме ЗАПРЕЩЕНО
2.11. Чрезмерное цитирование. Цитаты нужны для выделения какой-то небольшой части сообщения с целью её комментирования, не забывайте об этом.

~Punko

[Zaratustra]

роутер правильно 192.168.1.1/24, потом идет сервер ппое, который подключен к роутеру, сам ппое-сервер раздает адреса 192.168.161.х/24, сервер с прокси подключен тоже к роутеру и через свое dhcp раздает адреса в диапазоне 192.168.0.11-192.168.0.254, в том числе и тем компам которые выходят в интернет, через прокси по макадресам. Не знаю понятно ли я излагаю мысли, но мне понятно.

рисуйте, я ничего не понял, со слов какое-то извращение.
у вас три изолированные сети с двумя dhcp - зачем?