Поскольку мигрирую на Eserv/Eproxy (точнее PigMail/PigProxy) с иных прокси то насобиралось несколько вопросов, которые больше связаны с "есть ли такое в E(Pig) вообще и как реализовать"
1) Один и тот же польз. (ACL) может заходить с 2-ух разных МАС-ов
(авторизация ИП+МАС) Можно ли прописать 2 МАС-адреса для
одного пользователя? если авторизация только по МАС+ИП
Где ?
2) Как задать пользователю время активности?
Скажем
- для пользователя User1 с 8:00 до 18:00
- для пользователя User2 с 18:00 до 6:00
- для пользователя User3 с 8:00 до 18:00 только с понедельника по пятницу
- для пользователя User4 только 4,5,6,15 числа месяца
Тогда как ?
3) как разделить отдельно для пользователя, что например
- HTTP,FTP он может использовать, а Socks -нет
- на FTP у него 64К скoрость, а на HTTP — 48K
- HTTP он может использовать только с 8 до 12 часов, а FTP — с 13 до 15
- Socks — каждый парный час, HTTPS — только в 8,11,15 и т.п. на протяжении 1 час, 15 минут, 2 часа соответственно.
5) проясните что такое класс канала в ТрафС.
6) Что лучше пользовать совместно с проксей для резки/изменения рекламмы и прочего контента ? Пользовал Проксомитрон и Фокси.
Или есть уже придуманный плагинчик какой ?
Также интересует возможность на лету менять/подправлять загружаемые HTTP страницы/
C ходу в Есерве такого не нашел — есть чистый бан по ИПах рекламмы и т.п. А подправление — вроде дело уже не Есерва. Но все же
7) Ситуация такая: Все (или выбранные со списка) пользователи, которые авторизированы по ИП+МАС при использовании HTTPS должны авторизироваться на проксе под пользователем HTTPS_User с паролем. Как сделать?
понял. Вот только не будет ли прокся ошибаться, если я ей для двух МАС-ов в двух строчках напишу User1 и User1
а не можно ли таких пользователей обьединить в группу и писать правило для группы, а не для каждого отдельного пользователя?
Вы имеете ввиду CONF.pigmail\lists\http\ACL.txt и подобные ?
А Band-каналы здесь причем?
Да — я именно имею ввиду динамическое изменение настроек.Ы....ых — жаль. База ж статистики ведется.
ACL — мне напоминает SQUID-овый файлик-аналог.Что-ж с резкой разберусь.А вот парсером как каскадным прокси для Есерва скорее всего будет старый-добрий Проксомитрон. Я имею ввиду вот что:
Кроме назначенных стандартных сервисов пользователям — скажем только HTTP если пользователь хочет FTP? то пусть авторизуется(или вводит строку авторизации в FTP клиент) Но чтобы это было не так, как бы любой пользователь, который ввел соответствующий логин и пароль имел FTP-сервис, а по правилу только тот, кому прописано доступ через ИП+МАС.
Тоесть, если ты авторизован по ИПу+МАС-у, то если ты еще авторизируешся под польз. + паролем, то получишь дополнительный сервис. В этом примере имеется ввиду фактически авторизация ИП+МАС + логин+пароль — все последовательно.
Но если ты ввел логин+пароль для FTP-сервиса, но твоего МАС+ИП нету в списке — гуляй.
8) а нельзя ли в "Список пользовательских наборов каналов" сразу группу пользователей вбивать ?
...TrafC/ru/menu/rules_list.html и еще много чего ?
И как вообще сделать гибрид Епрокси/Есерв морды с ПигПрокси/..Серв мордой.
А то как-то получается в админской консоли Пига-а не видно того, что есть в Есерве/Епрокси
Тоесть урезанная морда получилась — не хорошо
PigProxy — Расширения прокси-сервера — кроме расширений убранны нужные меню Епрокси. Или я ошибаюсь
Из-за этого и встал 1-ый вопрос
Это в UserCanalsList? Нет, это ACL на просмотр статистики использования квот конкретным пользователем. Web-интерфейс никаких групп там не предполагает. Хотя дописать, конечно, можно... но надо тогда и в автопополнение лезть — значит, просить автора TrafC о переделках.
Почему при изменении полосы пропускания для конкретного канала в
"Список Band-каналов ограничителя трафика TrafC" у пользователя не наблюдается изменение скорости, например, скачивания большого файла, а стоит та скорость, которая была первой (до изменения)?
Тоесть если пользователь качал файл со скоростью 16КБ, то если ему поставить 160Кб, ему всеравно не дает тянуть файл с такой скоростью, а тянет он, как прежде 16Кб.
Где грабли?
И все же — как тогда вручную один и тот же канал изменить?
Где он пишет себя?
Если же низя — то это неприпустимая халтура в балансировщике (или недоработка) или почему так — не понимаю
Тогда это как пожелание на доработку функционала, по-моему, ТрафС
Пример: Назначен канал Band_Std_Kb_Unlim=32000 количеству пользователей 150-160.
При изменении скорости канала все пользователи получают пропорционально. Таким методом можно регулировать средн. нагрузку на исходный канал.
Конечно за Band-all никто не пойдет, но.
Вопрос:
9) есть ли реализация в ТрафС плавающей скорости каналов каждого отдельно взятого пользователя в зависимости от того, насколько занят суммарный канал.
Тоесть я имею ввиду изменение СРS каналов пользователей или аналогичное что-то, чтобы исходная band-All полоса использовалась максимально.
Например такая реализация плавающих каналов
Также изменять CPS именованного канала можно в CCProxy
Вот мне и не верится, что такого невозможно реализовать в Ваших
(а теперь и я ими пользуюсь) продуктах.
Можно это отнести в Книгу пожеланий.
Эсть также много иных идей и пожеланий к разработчикам, но вопрос в желании это внедрять при, с моей точки зрения, существующей целесообразности.