forum.opennet.ru

Составление сообщения

Исходное сообщение

"И снова и снова и без конца. squid, ntlm и ICQ"
Отправлено BlackFalcon, 21-Июл-09 18:14

>[оверквотинг удален]
>>Выборочное подбривание юзера, вот бы я как выразился, а вообще хотелось
>>бы несколько некультурнее...
>
>Я бы сказал с большей уверенностью что ACL тут явно при делах...
>
>
>Прксирование прозрачно настроено? У пользователей прописан адрес или настройки выданы иным путем?
>
>
>Можно начальный ACL взглянуть?
Проксирование непрозрачно, настройки клиенту выдаются через GPO (нафик геморрой в гетерогенных сетях?), клиент ICQ настраивается "ручками".
ACL конечно можно взглянуть, не секрет.
Вот все настройки squid.conf
acl _sams_48d21626b8c7e proxy_auth "/etc/squid3/48d21626b8c7e.sams"
acl _sams_48d21626b8c7e_time time MTWHFAS 00:00-23:59
acl _sams_48d281057cbf5 proxy_auth "/etc/squid3/48d281057cbf5.sams"
acl _sams_48d281057cbf5_time time MTWHFAS 00:00-23:59
acl _sams_48d2149f494f8 proxy_auth "/etc/squid3/48d2149f494f8.sams"
acl _sams_48d2149f494f8_time time MTWHFAS 00:00-23:59
acl _sams_48d216bf6913d proxy_auth "/etc/squid3/48d216bf6913d.sams"
acl _sams_48d216bf6913d_time time MTWHFAS 00:00-23:59
acl _sams_48f33d476dd93 proxy_auth "/etc/squid3/48f33d476dd93.sams"
acl _sams_48f33d476dd93_time time MTWHFAS 00:00-23:59
acl _sams_48d3e37e563e3 url_regex "/etc/squid3/48d3e37e563e3.sams"
acl _sams_49c790b333c5b url_regex "/etc/squid3/49c790b333c5b.sams"
acl _sams_49dae582b1e72 url_regex "/etc/squid3/49dae582b1e72.sams"
acl _sams_49daea4aa1e7f url_regex "/etc/squid3/49daea4aa1e7f.sams"
acl _sams_disabled_id proxy_auth "/etc/squid3/disabled_id.sams"
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow _sams_48d21626b8c7e  !_sams_48d3e37e563e3 _sams_48d21626b8c7e_time
http_access allow _sams_48d281057cbf5  !_sams_48d3e37e563e3 _sams_48d281057cbf5_time
http_access allow _sams_48d2149f494f8  !_sams_48d3e37e563e3 !_sams_49c790b333c5b _sams_48d2149f494f8_time
http_access allow _sams_48d216bf6913d  !_sams_48d3e37e563e3 !_sams_49c790b333c5b _sams_48d216bf6913d_time
http_access deny _sams_48f33d476dd93  _sams_48f33d476dd93_time
http_access deny _sams_disabled_id
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl ICQ_users src 10.0.6.101-10.0.6.200
acl MSGenuine_domain dstdomain .one.microsoft.com
acl ICQ_domain          dstdomain .icq.com .aol.com
acl ICQ_addr            dst 64.12.0.0/16 205.188.0.0/16
acl ICQ_port            port 5190 443
acl ICQ_proto           proto HTTPS
acl ICQ_url             url_regex ^http://.*/cb/
http_access allow       ICQ_users ICQ_addr ICQ_port CONNECT
http_access allow       ICQ_users ICQ_addr ICQ_URL
always_direct allow     ICQ_domain
always_direct allow     ICQ_addr
http_access deny MSGenuine_domain
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_group proxy
delay_pools 5
delay_class 1 2
delay_class 2 2
delay_class 3 2
delay_class 4 2
delay_class 5 2
delay_access 1 allow _sams_48d2149f494f8
delay_access 1 deny all
delay_parameters 1 64000/64000 64000/64000
delay_access 2 allow _sams_48d21626b8c7e
delay_access 2 deny all
delay_parameters 2 64000/64000 64000/64000
delay_access 3 allow _sams_48d216bf6913d
delay_access 3 deny all
delay_parameters 3 524288/524288 524288/524288
delay_access 4 allow _sams_48d281057cbf5
delay_access 4 deny all
delay_parameters 4 64000/64000 64000/64000
delay_access 5 allow _sams_48f33d476dd93
delay_access 5 deny all
delay_parameters 5 524288/524288 524288/524288
coredump_dir /var/spool/squid3

Исходное сообщение
"И снова и снова и без конца. squid, ntlm и ICQ" Отправлено BlackFalcon, 21-Июл-09 18:14
>[оверквотинг удален] >>Выборочное подбривание юзера, вот бы я как выразился, а вообще хотелось >>бы несколько некультурнее... > >Я бы сказал с большей уверенностью что ACL тут явно при делах... > > >Прксирование прозрачно настроено? У пользователей прописан адрес или настройки выданы иным путем? > > >Можно начальный ACL взглянуть? Проксирование непрозрачно, настройки клиенту выдаются через GPO (нафик геморрой в гетерогенных сетях?), клиент ICQ настраивается "ручками". ACL конечно можно взглянуть, не секрет. Вот все настройки squid.conf acl _sams_48d21626b8c7e proxy_auth "/etc/squid3/48d21626b8c7e.sams" acl _sams_48d21626b8c7e_time time MTWHFAS 00:00-23:59 acl _sams_48d281057cbf5 proxy_auth "/etc/squid3/48d281057cbf5.sams" acl _sams_48d281057cbf5_time time MTWHFAS 00:00-23:59 acl _sams_48d2149f494f8 proxy_auth "/etc/squid3/48d2149f494f8.sams" acl _sams_48d2149f494f8_time time MTWHFAS 00:00-23:59 acl _sams_48d216bf6913d proxy_auth "/etc/squid3/48d216bf6913d.sams" acl _sams_48d216bf6913d_time time MTWHFAS 00:00-23:59 acl _sams_48f33d476dd93 proxy_auth "/etc/squid3/48f33d476dd93.sams" acl _sams_48f33d476dd93_time time MTWHFAS 00:00-23:59 acl _sams_48d3e37e563e3 url_regex "/etc/squid3/48d3e37e563e3.sams" acl _sams_49c790b333c5b url_regex "/etc/squid3/49c790b333c5b.sams" acl _sams_49dae582b1e72 url_regex "/etc/squid3/49dae582b1e72.sams" acl _sams_49daea4aa1e7f url_regex "/etc/squid3/49daea4aa1e7f.sams" acl _sams_disabled_id proxy_auth "/etc/squid3/disabled_id.sams" acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow _sams_48d21626b8c7e !_sams_48d3e37e563e3 _sams_48d21626b8c7e_time http_access allow _sams_48d281057cbf5 !_sams_48d3e37e563e3 _sams_48d281057cbf5_time http_access allow _sams_48d2149f494f8 !_sams_48d3e37e563e3 !_sams_49c790b333c5b _sams_48d2149f494f8_time http_access allow _sams_48d216bf6913d !_sams_48d3e37e563e3 !_sams_49c790b333c5b _sams_48d216bf6913d_time http_access deny _sams_48f33d476dd93 _sams_48f33d476dd93_time http_access deny _sams_disabled_id http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl ICQ_users src 10.0.6.101-10.0.6.200 acl MSGenuine_domain dstdomain .one.microsoft.com acl ICQ_domain dstdomain .icq.com .aol.com acl ICQ_addr dst 64.12.0.0/16 205.188.0.0/16 acl ICQ_port port 5190 443 acl ICQ_proto proto HTTPS acl ICQ_url url_regex ^http://.*/cb/ http_access allow ICQ_users ICQ_addr ICQ_port CONNECT http_access allow ICQ_users ICQ_addr ICQ_URL always_direct allow ICQ_domain always_direct allow ICQ_addr http_access deny MSGenuine_domain http_access deny all http_reply_access allow all icp_access allow all cache_effective_group proxy delay_pools 5 delay_class 1 2 delay_class 2 2 delay_class 3 2 delay_class 4 2 delay_class 5 2 delay_access 1 allow _sams_48d2149f494f8 delay_access 1 deny all delay_parameters 1 64000/64000 64000/64000 delay_access 2 allow _sams_48d21626b8c7e delay_access 2 deny all delay_parameters 2 64000/64000 64000/64000 delay_access 3 allow _sams_48d216bf6913d delay_access 3 deny all delay_parameters 3 524288/524288 524288/524288 delay_access 4 allow _sams_48d281057cbf5 delay_access 4 deny all delay_parameters 4 64000/64000 64000/64000 delay_access 5 allow _sams_48f33d476dd93 delay_access 5 deny all delay_parameters 5 524288/524288 524288/524288 coredump_dir /var/spool/squid3

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру