<div dir="ltr"><span style="font-size:12.8000001907349px">Hi everyone</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">I've been trying to make a traffic load balancing between two links</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">based on username using tcp_outgoing_address</span><br style="font-size:12.8000001907349px"><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">My squid setup only use authorization with an external_acl which</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">returns the username based on the client ip.</span><br style="font-size:12.8000001907349px"><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">In my first failure trying to setup this, I found (with the help of</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">Amos) that tcp_outgoing_address only works with fast acls, so ext_user</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">acl doesn't work there, Amos recommend me to use NOTE acl for matching</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">annotations in transactions, at first it looks to work fine but now I</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">am realizing that only a very small part of the traffic is been going</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">through the correct link.</span><br style="font-size:12.8000001907349px"><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">I can't find any good documentation related to note acl with some</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">samples or cases of usage, so I hope some one can correct my config</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">and/or point me the right direction to achieve this.</span><br style="font-size:12.8000001907349px"><br style="font-size:12.8000001907349px"><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">Inside my external acl I mark some users like this.</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">// if username is one of fast users</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">fwrite(STDOUT, "OK user=$username clt_conn_tag=55\n");</span><br style="font-size:12.8000001907349px"><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">So theoretically both user and clt_conn_tag values can be matched with</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">NOTE ACL, as far as i know, I use also clt_conn_tag for testing but it</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">should be enough with user mark.</span><br style="font-size:12.8000001907349px"><br style="font-size:12.8000001907349px"><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">#this is fast users declaration tests ive tried with both commented</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">and uncommented acl.</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">acl nodo_users ext_user "/etc/squid3/users/nodo_users"</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">#acl fast_users note clt_conn_tag 55</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">acl fast_users note user "/etc/squid3/users/nodo_users"</span><br style="font-size:12.8000001907349px"><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">nodo_users is a list of fast users,  the tcp_outgoing_address is used</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">like this</span><br style="font-size:12.8000001907349px"><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">#fast link for fast users</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">tcp_outgoing_address xx.xx.xx.01 fast_users</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px"># default slow link</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">tcp_outgoing_address xx.xx.xx.02</span><br style="font-size:12.8000001907349px"><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">Traffic of fast users is intermitent between the two links and much</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">more using the slow link than the fast link (opposite than expected).</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">External ACL TTL is 3 sec, so I asume that the correct balancing is</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">made only when squid checks de acl and mark the request, but this mark</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">isnt persistent.</span><br style="font-size:12.8000001907349px"><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">Please, any help with this will be appreciated.</span><br style="font-size:12.8000001907349px"><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">Thanks</span><div class="" style="font-size:12.8000001907349px"><div id=":2yn" class="" tabindex="0"><img class="" src="https://ssl.gstatic.com/ui/v1/icons/mail/images/cleardot.gif"></div></div></div>