https://opennet.dev/openforum/vsluhforumID12/7230.html Доброго времени. есть сквид и т.п. все настраивалось через webmin squid работает с авторизацией (Внешняя аутентификация ACL External Auth логин+пароль). Возникла потребность авторизовать некоторые машины по MAC без запроса логина+пароля. Когда делаю (Ethernet Address) и помещаю привило выше первой авторизации, все работает но спустя пару мину все начинает дико тормозить, любая страница открывается в течении нескольких минут. Скажите как правильно сделать такой вид авторизации? все машины находятся в одной сети 192.168.0/24. Сильно не ругайтесь я только учусь ). Требуемые логи и т.п. предоставлю, скажите какие. За ранее всем спасибо.<br><br> https://opennet.dev/openforum/vsluhforumID12/7230.html#9 Fri, 04 Dec 2015 10:41:26 GMT а вы не ставили squid 3.5+sams2+редирект-sams на freebsd ?<br>если ставили, то поделитесь пожалуйста информацие, что нужно в портах меняли. чтоб после установки, у него корректно работал редирект-sams. <br> https://opennet.dev/openforum/vsluhforumID12/7230.html#8 Fri, 04 Dec 2015 09:38:08 GMT acl auth_ips src 192.168.0.10 192.168.0.11<br>acl notauth_ips src 192.168.0.20 192.168.0.30<br><br>http_access allow notauth_ips<br>http_access allow auth auth_ips <br><br>notauth_ips - IP адреса для которых не запрашивается логин и пароль<br>auth_ips - IP адреса для которыx запрашивается пароль.<br><br>так же можно не указывая IP адреса в ACL сделать чтобы запрашивался у всех логин и пароль. Для этого сперва в начале списка указываем ACL и https_access которым не нужно запрашивать логин и пароль(auth) и уже потом идет другое правило ACL и https_access c auth для остальных.<br><br>http://wiki.squid-cache.org/SquidFaq/SquidAcl читайте как работать с ACL листами<br><br> https://opennet.dev/openforum/vsluhforumID12/7230.html#7 Tue, 01 Dec 2015 15:05:54 GMT на всякий вывел grep -v "^#&#124;^$" /etc/squid*/squid.conf &#124; grep dns<br><br># TAG: dns_v4_fallback<br># TAG: dns_testnames<br># TAG: positive_dns_ttltime-units<br>#larger than negative_dns_ttl.<br># positive_dns_ttl 6 hours<br># TAG: negative_dns_ttltime-units<br># negative_dns_ttl 1 minutes<br># TAG: incoming_dns_average<br># incoming_dns_average 4<br># TAG: min_dns_poll_cnt<br># min_dns_poll_cnt 8<br># TAG: cache_dns_program<br># --disable-internal-dns<br>#Specify the location of the executable for dnslookup process.<br># cache_dns_program /usr/lib/squid3/dnsserver<br># TAG: dns_children<br># --disable-internal-dns<br># dns_children 32 startup=1 idle=1<br># TAG: dns_retransmit_interval<br># dns_retransmit_interval 5 seconds<br># TAG: dns_timeout<br># dns_timeout 30 seconds<br># TAG: dns_packet_max<br># TAG: dns_defnameson&#124;off<br># TAG: dns_nameservers<br>#Example: dns_nameservers 10.0.0.1 192.172.0.4 95.154.128.32 78.46.36.8<br>#dns_nameservers 8.8.8.8 8.8.4.4<br># TAG: dns_v4_first<br># dns_v4_first off<br>#dns<br>но что ту https://opennet.dev/openforum/vsluhforumID12/7230.html#6 Tue, 01 Dec 2015 12:15:29 GMT &gt; Тормоза у вас по другой причине. Какого размера кэш на диске выделил? <br>&gt; Приведи конфиг сквида сюда, но только без каментов.<br>&gt; убрать камменты <br>&gt; grep -v "^#" squid.conf &#124; uniq &gt; squid.conf.txt <br>&gt; squid.conf.txt - сюда <br><br>auth_param basic program /etc/webmin/squid/squid-auth.pl /etc/webmin/squid/users<br>auth_param basic children 1500<br><br>acl SSL_ports port 443<br>acl Safe_ports port 80 # http<br>acl Safe_ports port 21 # ftp<br>acl Safe_ports port 443 # https<br>acl Safe_ports port 70 # gopher<br>acl Safe_ports port 210 # wais<br>acl Safe_ports port 1025-65535 # unregistered ports<br>acl Safe_ports port 280 # http-mgmt<br>acl Safe_ports port 488 # gss-http<br>acl Safe_ports port 591 # filemaker<br>acl Safe_ports port 777 # multiling http<br>acl CONNECT method CONNECT<br>acl auth proxy_auth REQUIRED<br>acl mactest arp 00:E0:4D:55:7C:6E 00:E0:4D:55:7A:75<br><br>http_access allow localhost manager<br><br>http_access deny manager<br><br>http_access deny !Safe_ports<br>http_access deny CONNECT !SSL_ports<br><br>http_access allow mactest<br><br>http_acc https://opennet.dev/openforum/vsluhforumID12/7230.html#5 Tue, 01 Dec 2015 11:18:10 GMT &gt;&gt; поставить разрешающие аксели по IP или MAC выше правил с авторизацией логин+пароль <br>&gt; так и сделал после чего спустя некоторое время появляются жуткие тормоза. С <br>&gt; чем это может быть связано?<br><br>Тормоза у вас по другой причине. Какого размера кэш на диске выделил?<br>Приведи конфиг сквида сюда, но только без каментов.<br>убрать камменты <br>grep -v "^#" squid.conf &#124; uniq &gt; squid.conf.txt<br>squid.conf.txt - сюда<br><br><br><br><br> https://opennet.dev/openforum/vsluhforumID12/7230.html#4 Tue, 01 Dec 2015 10:16:52 GMT <br>&gt; поставить разрешающие аксели по IP или MAC выше правил с авторизацией логин+пароль <br><br>так и сделал после чего спустя некоторое время появляются жуткие тормоза. С чем это может быть связано?<br> <br><br><br> https://opennet.dev/openforum/vsluhforumID12/7230.html#3 Tue, 01 Dec 2015 05:50:29 GMT &gt;&gt; Я бы не делал на уровне mac, я бы сделална уровне ip.<br>&gt;&gt; Раздать статические ip и пустить их без авториации.<br>&gt; хорошо, совместить с авторизацией логин+пароль для одних пользователей и по ip без <br>&gt; пароля и логина других возможно? и как это сделать?<br><br>поставить разрешающие аксели по IP или MAC выше правил с авторизацией логин+пароль<br><br><br> https://opennet.dev/openforum/vsluhforumID12/7230.html#2 Sun, 29 Nov 2015 17:35:47 GMT <br>&gt; Я бы не делал на уровне mac, я бы сделална уровне ip. <br>&gt; Раздать статические ip и пустить их без авториации.<br><br>хорошо, совместить с авторизацией логин+пароль для одних пользователей и по ip без пароля и логина других возможно? и как это сделать?<br> https://opennet.dev/openforum/vsluhforumID12/7230.html#1 Sun, 29 Nov 2015 16:50:37 GMT &gt; Доброго времени. есть сквид и т.п. все настраивалось через webmin squid работает <br>&gt; с авторизацией (Внешняя аутентификация ACL External Auth логин+пароль). Возникла потребность <br>&gt; авторизовать некоторые машины по MAC без запроса логина+пароля. Когда делаю (Ethernet <br>&gt; Address) и помещаю привило выше первой авторизации, все работает но спустя <br>&gt; пару мину все начинает дико тормозить, любая страница открывается в течении <br>&gt; нескольких минут. Скажите как правильно сделать такой вид авторизации? все машины <br>&gt; находятся в одной сети 192.168.0/24. Сильно не ругайтесь я только учусь <br>&gt; ). Требуемые логи и т.п. предоставлю, скажите какие. За ранее всем <br>&gt; спасибо.<br><br>Я бы не делал на уровне mac, я бы сделална уровне ip. Раздать статические ip и пустить их без авториации.<br><br>