Группа restricted
Группа restricted
Здравствуйте!Интересует один вопрос:
Есть пользователи которые сидят в группе Restricted.И в принципе им ничего не нужно из интернета. Только радио послушать. Сайт на радио добавил в доверенные. Сайт открывается, все нормально. Но радио не проигрывается....Я так понимаю что из-за того, что интернет для этой группы закрыт. Подскажите есть ли какое-либо решение? Или проще добавить user-ов в группу standard и резать скорость delay pool-ами?
Есть пользователи которые сидят в группе Restricted.И в принципе им ничего не нужно из интернета. Только радио послушать. Сайт на радио добавил в доверенные. Сайт открывается, все нормально. Но радио не проигрывается....Я так понимаю что из-за того, что интернет для этой группы закрыт. Подскажите есть ли какое-либо решение? Или проще добавить user-ов в группу standard и резать скорость delay pool-ами?
Последний раз редактировалось rick 27 янв 2016 21:36, всего редактировалось 1 раз.
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: Группа resticted
"Сайт на радио добавил в доверенные" - то есть?
Re: Группа resticted
Добавил в conf_param_sites_allowed и в "priority"
Не подскажите?
Не подскажите?
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: Группа resticted
1. Покажите каким именно образом вы добавили сайт в файлы. Возможно там просто ошибка какая-то
2. Нужно смотреть лог access.log в тот момент когда пользователь пытается безуспешно получить доступ к ресурсу. Вполне возможно что в разрешённые сайты добавлен один сайт, а контент на нём ведёт на другой сайт.
2. Нужно смотреть лог access.log в тот момент когда пользователь пытается безуспешно получить доступ к ресурсу. Вполне возможно что в разрешённые сайты добавлен один сайт, а контент на нём ведёт на другой сайт.
Re: Группа resticted
Спасибо за ответы!
Пользователь находится в группе US-Internet-Restricted
Сайт добавлен следующим образом:
# Learning sites
.radio.i.ua
.myradio.ua
.zaycev.fm
При попытке открыть любой из этих сайтов
Пользователь с ip адресом 192.168.0.25 в access.log не записывается.
Пользователь находится в группе US-Internet-Restricted
Сайт добавлен следующим образом:
Код: Выделить всё
sudo nano conf_param_sites_priority.txt
# Learning sites
.radio.i.ua
.myradio.ua
.zaycev.fm
При попытке открыть любой из этих сайтов
Код: Выделить всё
sudo tail -f /var/log/squid3/access.log
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: Группа resticted
Записей в access.log нет потому, что пользователь не прошёл аутентификацию. А открываются указанные сайты без аутентификации именно потому, что он включены в conf_param_sites_priority.txt.
Вообще то, что вы затолкали сайты и в conf_param_sites_priority.txt и в conf_param_sites_allowed.txt говорит о том, что вы и не пытаетесь понять то, что было написано в статье, а действуете методом "тыка". Хотя в статье я довольно подробно объяснил зачем нужны оба эти файла.
Вообще то, что вы затолкали сайты и в conf_param_sites_priority.txt и в conf_param_sites_allowed.txt говорит о том, что вы и не пытаетесь понять то, что было написано в статье, а действуете методом "тыка". Хотя в статье я довольно подробно объяснил зачем нужны оба эти файла.
Re: Группа resticted
Я извиняюсь за невнимательность. Эти сайты добавил в "conf_param_sites_allowed.txt" В priority их не было. Объясните пожалуйста или ткните. Почему "юзеры" не прошли аутентификацию именно из этой группы?Хотя на них запреты работают, все правила выполняются. Они могут смотреть сайты которые находятся в allowed ? Что не так?Пардон за неопытные вопросы и заранее спс за ответы.
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: Группа restricted
Попробуйте строку:
заменить на такую:
Может быть после этого в access.log появится активность таких пользователей.
Код: Выделить всё
http_access allow allowedsites localnet
Код: Выделить всё
http_access allow allowedsites auth localnet
Re: Группа restricted
К сожалению нет, их не видно в access.log, хотя на них все правила применяются.Пользователи из этой группы не могут ходить в интернет, но могут открыть сайты из категории "allowed".
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: Группа restricted
Их не может быть невидно в access.log. Сейчас специально проверил на своих проксях данный сценарий. В логе видно куда пользователь проходит, а куда нет (TCP_DENIED/403).