Обсуждение SAMS (Squid Account Manager System)

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Cancer » 2009-08-28 10:20:33

server801 писал(а)::smile: он не падает,он просто начинает глючить с авторизацией.в логах чисто все.после рестарта сквида нормально.такое происходит после 3-4 часов работы,бывает и подольше.

авторизация какая ?

и давай логи и конфиги показывай будем смотреть........

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение arkan » 2009-09-01 8:37:38

Кстати было замеченно что когда стоит в кронтабе ротация логов сквида на 00 00 каждого первого числа то самс отваливается и его надо вручную запускать

maxach
проходил мимо
Сообщения: 6
Зарегистрирован: 2009-09-11 8:36:08

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение maxach » 2009-09-11 9:18:19

Всем привет!

Подаскажите пожалуйста, я все поставил по инструкции, но почему-то выводятся какие-то кракозябы на экране от mysql с ошибка в php конфигах sams'a

При вводе пароля самса в web-интерфейсе выскакивает следующее:
-----------------------------------------------------------------------------------------------------------
Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 31 in /usr/local/share/sams/main.php on line 181

Warning: Cannot modify header information - headers already sent by (output started at /usr/local/share/sams/main.php:181) in /usr/local/share/sams/main.php on line 184

Warning: Cannot modify header information - headers already sent by (output started at /usr/local/share/sams/main.php:181) in /usr/local/share/sams/main.php on line 185

Authentication ERROR
------------------------------------------------------------------------------------------------------------

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Cancer » 2009-09-11 9:20:23

вводе пароля куда ??? покажите скрин или подробнее опишите что делаете!

Скорее всего вы пытаетесь зайти под супер пользователем вводя не admin qwerty

maxach
проходил мимо
Сообщения: 6
Зарегистрирован: 2009-09-11 8:36:08

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение maxach » 2009-09-11 9:55:50

Да вошел, спасибо. Я подумал что пароль требуется вводить что прописывается в sams.conf.

pro-rock
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение pro-rock » 2009-09-14 10:15:55

День добрый. Замечательный ресурс, спасибо огромное за статью http://www.lissyara.su/?id=1718. Sams работает без проблем. Но почемуто не удается настроить pf для получения почты клиентами с внешних серверов в обход прокси.
pf.conf

Код: Выделить всё

ext_if = "re0"
int_if = "re1"
mob_dev = "{192.168.0.189, 192.168.0.186}"
lan_net = "192.168.0.0/24"

NoRouteIPs = "{ 127.0.0.0/8 }"

set block-policy drop

set skip on lo0 

# Доступ мимо прокси для мобильных устройств
nat pass on $ext_if from $mob_dev to any ->$ext_if

# Открытые порты 25 и 110
nat pass on $ext_if from $lan_net to any port 25 -> $ext_if
nat pass on $ext_if from $lan_net to any port 110 -> $ext_if

nat pass on $ext_if proto icmp from $lan_net to any port -> $ext_if

rdr pass on $ext_if inet proto { tcp, udp } from any to ($ext_if) port 3389 ->192.168.0.3

pass in quick on $int_if from $lan_net to any
pass out quick on $int_if from self to $lan_net

pass out quick on $ext_if from self to any keep state

block in on $ext_if from any to any
Зато когда прописываю правило nat pass on $ext_if from $lan_net to any port {150:2000} -> $ext_if письма получаются как надо. Клиент THE BAT почтовик mail.ru. Подскажет кто-нибудь, ПОЧЕМУ?

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Cancer » 2009-09-14 10:53:53

внутренний у тебя ДНС сервер??
если нет то выпусти всей локалки 53 порт на ДНС провайдера

pro-rock
проходил мимо

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение pro-rock » 2009-09-14 11:12:17

Cancer писал(а):внутренний у тебя ДНС сервер??если нет то выпусти всей локалки 53 порт на ДНС провайдера
ДНС сервер внешний.
Правило добавил

Код: Выделить всё

nat pass on $ext_if from $lan_net to $dns_serv port 53 -> $ext_if
Таже картина.

maxach
проходил мимо
Сообщения: 6
Зарегистрирован: 2009-09-11 8:36:08

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение maxach » 2009-09-15 7:42:17

Всем привет!

У меня вопрос. Имею шлюз с перенаправлением с одной карточки на другую всего трафика, inetd - без NAT. После установки и первоначальной настройки Самса с реконфигурированием squid юзеры все сидят без ограничения в нете. То есть доступ, например, открыт только 2-м, а сидят все без проблем. Есть ли вероятность того, что это по причине перенаправления трафика. Трафик соответственно тоже не считается.

До этого стояла связка win2003 + traffic Inspector + forwording - пытаюсь уйти на open source.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Cancer » 2009-09-15 8:48:24

pro-rock писал(а):
Cancer писал(а):внутренний у тебя ДНС сервер??если нет то выпусти всей локалки 53 порт на ДНС провайдера
ДНС сервер внешний.
Правило добавил

Код: Выделить всё

nat pass on $ext_if from $lan_net to $dns_serv port 53 -> $ext_if
Таже картина.

мля

http://www.lissyara.su/?id=1671
http://www.lissyara.su/?id=1833

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Cancer » 2009-09-15 8:49:17

maxach писал(а):Всем привет!

У меня вопрос. Имею шлюз с перенаправлением с одной карточки на другую всего трафика, inetd - без NAT. После установки и первоначальной настройки Самса с реконфигурированием squid юзеры все сидят без ограничения в нете. То есть доступ, например, открыт только 2-м, а сидят все без проблем. Есть ли вероятность того, что это по причине перенаправления трафика. Трафик соответственно тоже не считается.

До этого стояла связка win2003 + traffic Inspector + forwording - пытаюсь уйти на open source.

смотрите в логи

maxach
проходил мимо
Сообщения: 6
Зарегистрирован: 2009-09-11 8:36:08

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение maxach » 2009-09-15 11:38:30

В логах sams вот что по squid'у: samsdaemon Reconfigure & restart SQUID... Error

Я, к сожалению, не нашел где лежат логи squid, чтобы определить вышеописаную пролему. Но вот есть подозрение, что просто squid не принимает роутинг и тем самым не работает самс как таковой.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Cancer » 2009-09-15 16:37:47

maxach писал(а):В логах sams вот что по squid'у: samsdaemon Reconfigure & restart SQUID... Error

Я, к сожалению, не нашел где лежат логи squid, чтобы определить вышеописаную пролему. Но вот есть подозрение, что просто squid не принимает роутинг и тем самым не работает самс как таковой.
Смотри

Код: Выделить всё

tail -f /usr/local/squid/logs/access.log

maxach
проходил мимо
Сообщения: 6
Зарегистрирован: 2009-09-11 8:36:08

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение maxach » 2009-09-16 13:36:40

Спасибо за ответ, пусто в данном логе. Сам squid даже не стартуется с системой (в rc.conf он вписан) и не рестартится.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Cancer » 2009-09-16 13:55:22

maxach писал(а):Спасибо за ответ, пусто в данном логе. Сам squid даже не стартуется с системой (в rc.conf он вписан) и не рестартится.


ну так смотрите на что ругается сквид???
вываливай конфиг в файл и показывай...

maxach
проходил мимо
Сообщения: 6
Зарегистрирован: 2009-09-11 8:36:08

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение maxach » 2009-09-16 14:12:25

Вываливать лог squid ? Я делал чисто по инструкции, ни шага влево ни шага вправо, ребут перед настройкой режика и все ...сквид вываливается, инет работает без ограничений.

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1421
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение server801 » 2009-09-16 14:16:40

собственно проблема-не проблема не знай.после старта системы squid запускается,sams тоже.проходи часа 2-окно авторизации опять выскакивает.не срабатывает автризация.лезу посмотреть в файлег ncsa.sams -пуст.что делаю-перезапускаю squid,далее sams потом захожу в админку и переконфигурирую .тогда в консоли вижу что пользователь заводится .а в Получение статистики о состоянии и проверка базы данных SAMS -чисто

Код: Выделить всё

adding password for user user
в чем проблема?
cache.log

Код: Выделить всё

2009/09/16 15:03:35| Starting Squid Cache version 2.7.STABLE6 for i386-portbld-freebsd7.2...
2009/09/16 15:03:35| Process ID 2087
2009/09/16 15:03:35| With 7437 file descriptors available
2009/09/16 15:03:35| Using kqueue for the IO loop
2009/09/16 15:03:35| DNS Socket created at 0.0.0.0, port 50961, FD 6
2009/09/16 15:03:35| Adding domain bsd from /etc/resolv.conf
2009/09/16 15:03:35| Adding nameserver 88.147.128.17 from /etc/resolv.conf
2009/09/16 15:03:35| Adding nameserver 88.147.129.15 from /etc/resolv.conf
2009/09/16 15:03:35| helperOpenServers: Starting 5 'redirector' processes
2009/09/16 15:03:35| helperOpenServers: Starting 5 'ncsa_auth' processes
2009/09/16 15:03:35| logfileOpen: opening log /usr/local/squid/logs/access.log
2009/09/16 15:03:35| Unlinkd pipe opened on FD 21
2009/09/16 15:03:35| Swap maxSize 102400 + 8192 KB, estimated 0 objects
2009/09/16 15:03:35| Target number of buckets: 425
2009/09/16 15:03:35| Using 8192 Store buckets
2009/09/16 15:03:35| Max Mem  size: 8192 KB
2009/09/16 15:03:35| Max Swap size: 102400 KB
2009/09/16 15:03:35| logfileOpen: opening log /usr/local/squid/logs/store.log
2009/09/16 15:03:35| Rebuilding storage in /usr/local/squid/cache (CLEAN)
2009/09/16 15:03:35| Using Least Load store dir selection
2009/09/16 15:03:35| Set Current Directory to /usr/local/squid/cache
2009/09/16 15:03:35| Loaded Icons.
2009/09/16 15:03:35| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 23.
2009/09/16 15:03:35| Accepting ICP messages at 0.0.0.0, port 3130, FD 24.
2009/09/16 15:03:35| WCCP Disabled.
2009/09/16 15:03:35| Ready to serve requests.
2009/09/16 15:03:35| Store rebuilding is 47.5% complete
2009/09/16 15:03:35| Done reading /usr/local/squid/cache swaplog (8624 entries)
2009/09/16 15:03:35| Finished rebuilding storage from disk.
2009/09/16 15:03:35|      8624 Entries scanned
2009/09/16 15:03:35|         0 Invalid entries.
2009/09/16 15:03:35|         0 With invalid flags.
2009/09/16 15:03:35|      8624 Objects loaded.
2009/09/16 15:03:35|         0 Objects expired.
2009/09/16 15:03:35|         0 Objects cancelled.
2009/09/16 15:03:35|         0 Duplicate URLs purged.
2009/09/16 15:03:35|         0 Swapfile clashes avoided.
2009/09/16 15:03:35|   Took 0.4 seconds (19770.2 objects/sec).
2009/09/16 15:03:35| Beginning Validation Procedure
2009/09/16 15:03:35|   Completed Validation Procedure
2009/09/16 15:03:35|   Validated 8624 Entries
2009/09/16 15:03:35|   store_swap_size = 74930k
2009/09/16 15:03:36| storeLateRelease: released 0 objects
2009/09/16 15:04:11| Reconfiguring Squid Cache (version 2.7.STABLE6)...
2009/09/16 15:04:11| FD 23 Closing HTTP connection
2009/09/16 15:04:11| FD 24 Closing ICP connection
2009/09/16 15:04:11| logfileClose: closing log /usr/local/squid/logs/store.log
2009/09/16 15:04:11| logfileClose: closing log /usr/local/squid/logs/access.log
2009/09/16 15:04:11| Including Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2009/09/16 15:04:11| logfileOpen: opening log /usr/local/squid/logs/access.log
2009/09/16 15:04:11| logfileOpen: opening log /usr/local/squid/logs/store.log
2009/09/16 15:04:11| DNS Socket created at 0.0.0.0, port 56121, FD 8
2009/09/16 15:04:11| Adding domain bsd from /etc/resolv.conf
2009/09/16 15:04:11| Adding nameserver 88.147.128.17 from /etc/resolv.conf
2009/09/16 15:04:11| Adding nameserver 88.147.129.15 from /etc/resolv.conf
2009/09/16 15:04:11| helperOpenServers: Starting 5 'redirector' processes
2009/09/16 15:04:11| helperOpenServers: Starting 5 'ncsa_auth' processes
2009/09/16 15:04:11| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 20.
2009/09/16 15:04:11| Accepting ICP messages at 0.0.0.0, port 3130, FD 22.
2009/09/16 15:04:11| WCCP Disabled.
2009/09/16 15:04:11| Loaded Icons.
2009/09/16 15:04:11| Ready to serve requests.
2009/09/16 15:05:43| Reconfiguring Squid Cache (version 2.7.STABLE6)...
2009/09/16 15:05:43| FD 20 Closing HTTP connection
2009/09/16 15:05:43| FD 22 Closing ICP connection
2009/09/16 15:05:43| logfileClose: closing log /usr/local/squid/logs/store.log
2009/09/16 15:05:43| logfileClose: closing log /usr/local/squid/logs/access.log
2009/09/16 15:05:43| Including Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2009/09/16 15:05:43| logfileOpen: opening log /usr/local/squid/logs/access.log
2009/09/16 15:05:43| logfileOpen: opening log /usr/local/squid/logs/store.log
2009/09/16 15:05:43| DNS Socket created at 0.0.0.0, port 64823, FD 8
2009/09/16 15:05:43| Adding domain bsd from /etc/resolv.conf
2009/09/16 15:05:43| Adding nameserver 88.147.128.17 from /etc/resolv.conf
2009/09/16 15:05:43| Adding nameserver 88.147.129.15 from /etc/resolv.conf
2009/09/16 15:05:43| helperOpenServers: Starting 5 'redirector' processes
2009/09/16 15:05:43| helperOpenServers: Starting 5 'ncsa_auth' processes
2009/09/16 15:05:43| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 20.
2009/09/16 15:05:43| Accepting ICP messages at 0.0.0.0, port 3130, FD 22.
2009/09/16 15:05:43| WCCP Disabled.
2009/09/16 15:05:43| Loaded Icons.
2009/09/16 15:05:43| Ready to serve requests.
2009/09/16 15:06:23| Reconfiguring Squid Cache (version 2.7.STABLE6)...
2009/09/16 15:06:23| FD 20 Closing HTTP connection
2009/09/16 15:06:23| FD 22 Closing ICP connection
2009/09/16 15:06:23| logfileClose: closing log /usr/local/squid/logs/store.log
2009/09/16 15:06:23| logfileClose: closing log /usr/local/squid/logs/access.log
2009/09/16 15:06:23| Including Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2009/09/16 15:06:23| logfileOpen: opening log /usr/local/squid/logs/access.log
2009/09/16 15:06:23| logfileOpen: opening log /usr/local/squid/logs/store.log
2009/09/16 15:06:23| DNS Socket created at 0.0.0.0, port 65309, FD 8
2009/09/16 15:06:23| Adding domain bsd from /etc/resolv.conf
2009/09/16 15:06:23| Adding nameserver 88.147.128.17 from /etc/resolv.conf
2009/09/16 15:06:23| Adding nameserver 88.147.129.15 from /etc/resolv.conf
2009/09/16 15:06:23| helperOpenServers: Starting 5 'redirector' processes
2009/09/16 15:06:23| helperOpenServers: Starting 5 'ncsa_auth' processes
2009/09/16 15:06:23| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 20.
2009/09/16 15:06:23| Accepting ICP messages at 0.0.0.0, port 3130, FD 22.
2009/09/16 15:06:23| WCCP Disabled.
2009/09/16 15:06:23| Loaded Icons.
2009/09/16 15:06:23| Ready to serve requests.
2009/09/16 15:06:33| Reconfiguring Squid Cache (version 2.7.STABLE6)...
2009/09/16 15:06:33| FD 20 Closing HTTP connection
2009/09/16 15:06:33| FD 22 Closing ICP connection
2009/09/16 15:06:33| logfileClose: closing log /usr/local/squid/logs/store.log
2009/09/16 15:06:33| logfileClose: closing log /usr/local/squid/logs/access.log
2009/09/16 15:06:33| Including Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2009/09/16 15:06:33| logfileOpen: opening log /usr/local/squid/logs/access.log
2009/09/16 15:06:33| logfileOpen: opening log /usr/local/squid/logs/store.log
2009/09/16 15:06:33| DNS Socket created at 0.0.0.0, port 54944, FD 8
2009/09/16 15:06:33| Adding domain bsd from /etc/resolv.conf
2009/09/16 15:06:33| Adding nameserver 88.147.128.17 from /etc/resolv.conf
2009/09/16 15:06:33| Adding nameserver 88.147.129.15 from /etc/resolv.conf
2009/09/16 15:06:33| helperOpenServers: Starting 5 'redirector' processes
2009/09/16 15:06:33| helperOpenServers: Starting 5 'ncsa_auth' processes
2009/09/16 15:06:33| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 20.
2009/09/16 15:06:33| Accepting ICP messages at 0.0.0.0, port 3130, FD 22.
2009/09/16 15:06:33| WCCP Disabled.
2009/09/16 15:06:33| Loaded Icons.               

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение schizoid » 2009-10-07 18:13:55

а при прозрачном прокси можно как-то увидеть статистику посещения УРЛов по ИПам?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение fox » 2009-10-29 1:36:24

Доброй ночи!
Вот болею и нашёл замечательную статью:
http://www.lissyara.su/?id=1718
всё сделал всё получилось, вопрос следующий а как сделать что бы работало с transparent-том???
Он пускает всех подряд не спрашивая логина и пароля!
И вопрос следующий а что, если в идеале прокси который контролирует трафик должен быть без трансперента???
Да пребудет с нами сила!!!
Всех убью, один останусь!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Alex Keda » 2009-10-30 11:03:39

прозрачный прокси и авторизация - вещи взаимоисключающие.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Hunta
сержант
Сообщения: 164
Зарегистрирован: 2008-12-03 20:47:35
Откуда: Калининград
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Hunta » 2009-10-30 13:48:29

Помогите пожалуйста, SAMS не отключает пользователей.
Стоит авторизация по IP, шаблон по IP, трафик пользователя считает прекрасно,
но после достижения лимита в вэбморде самса пользовтель отключен, в каталоге squid-а создается файлик:
disabled_ip.sams, в squid.conf:

Код: Выделить всё

...тип авторизации я закомментировал всю, не знаю правильно иль нет, но подумалось, что при авторизации по IP
оно там не надо  :crazy: 
#  TAG: acl
acl _sams_4ae04a8f8811a src "/usr/local/etc/squid/4ae04a8f8811a.sams" 
acl _sams_4ae04a8f8811a_time time MTWHF 08:55-18:10
acl _sams_4ae835128a6ce src "/usr/local/etc/squid/4ae835128a6ce.sams" 
acl _sams_4ae835128a6ce_time time MTWHFAS 08:00-18:00
acl _sams_4ae833c985820 src "/usr/local/etc/squid/4ae833c985820.sams" 
acl _sams_4ae833c985820_time time MTWHFAS 08:00-22:00
acl _sams_disabled_ip src "/usr/local/etc/squid/disabled_ip.sams"
acl _sams_local_ip dst "/usr/local/etc/squid/local_ip.sams" 
...
#  TAG: http_access
http_access allow _sams_4ae04a8f8811a  _sams_4ae04a8f8811a_time  
http_access allow _sams_4ae835128a6ce  _sams_4ae835128a6ce_time  
http_access allow _sams_4ae833c985820  _sams_4ae833c985820_time  
http_access deny _sams_disabled_ip !_sams_local_ip  
...
Подскажите пожалуйста, заранее спасибо :oops:
Дураков нет, есть инакомыслящие...

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Cancer » 2009-11-03 21:11:22

Hunta писал(а):Помогите пожалуйста, SAMS не отключает пользователей.
Стоит авторизация по IP, шаблон по IP, трафик пользователя считает прекрасно,
но после достижения лимита в вэбморде самса пользовтель отключен, в каталоге squid-а создается файлик:
disabled_ip.sams, в squid.conf:

Код: Выделить всё

...тип авторизации я закомментировал всю, не знаю правильно иль нет, но подумалось, что при авторизации по IP
оно там не надо  :crazy: 
#  TAG: acl
acl _sams_4ae04a8f8811a src "/usr/local/etc/squid/4ae04a8f8811a.sams" 
acl _sams_4ae04a8f8811a_time time MTWHF 08:55-18:10
acl _sams_4ae835128a6ce src "/usr/local/etc/squid/4ae835128a6ce.sams" 
acl _sams_4ae835128a6ce_time time MTWHFAS 08:00-18:00
acl _sams_4ae833c985820 src "/usr/local/etc/squid/4ae833c985820.sams" 
acl _sams_4ae833c985820_time time MTWHFAS 08:00-22:00
acl _sams_disabled_ip src "/usr/local/etc/squid/disabled_ip.sams"
acl _sams_local_ip dst "/usr/local/etc/squid/local_ip.sams" 
...
#  TAG: http_access
http_access allow _sams_4ae04a8f8811a  _sams_4ae04a8f8811a_time  
http_access allow _sams_4ae835128a6ce  _sams_4ae835128a6ce_time  
http_access allow _sams_4ae833c985820  _sams_4ae833c985820_time  
http_access deny _sams_disabled_ip !_sams_local_ip  
...
Подскажите пожалуйста, заранее спасибо :oops:
Смотрите в свойства шаблона!
Стоят ли галочки на списки запретов???

Аватара пользователя
Hunta
сержант
Сообщения: 164
Зарегистрирован: 2008-12-03 20:47:35
Откуда: Калининград
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Hunta » 2009-11-03 22:38:54

Код: Выделить всё

http_access deny _sams_disabled_ip !_sams_local_ip  
Я извиняюсь за глупый вопрос, а что это за знак "!" перед "_sams_local_ip", это логическое "НЕ"? :oops: :oops: :oops:
Дураков нет, есть инакомыслящие...

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Cancer » 2009-11-03 22:59:49

Hunta писал(а):

Код: Выделить всё

http_access deny _sams_disabled_ip !_sams_local_ip  
Я извиняюсь за глупый вопрос, а что это за знак "!" перед "_sams_local_ip", это логическое "НЕ"? :oops: :oops: :oops:

Скорее всего исключение!

sec1or
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-09-20 9:37:53

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение sec1or » 2009-11-08 8:44:14

Здравствуйте, подскажите пожалуйста как присвоить одному пользователю диапазон ip ?
Заранее спасибо !