The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"SQUID ACL"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Учет трафика, статистика / Linux)
Изначальное сообщение [ Отслеживать ]

"SQUID ACL"  +/
Сообщение от merfi (??) on 29-Ноя-10, 12:18 
Подскажите плиз
Надо создать acl для squid
пользователи моей сетки 192.168.0.0/16 будут стучаться на хост 192.168.10.10 по порту 8080
Порт 8080 может использоваться только  для доступа к хосту 192.168.10.10

Ответить | Правка | Cообщить модератору

Оглавление

  • SQUID ACL, reader, 13:07 , 29-Ноя-10, (1)  
    • SQUID ACL, merfi, 13:53 , 29-Ноя-10, (2)  
      • SQUID ACL, reader, 14:21 , 29-Ноя-10, (3)  
        • SQUID ACL, merfi, 14:34 , 29-Ноя-10, (4)  
          • SQUID ACL, Ilya Lihachev, 15:03 , 29-Ноя-10, (5)  
          • SQUID ACL, reader, 15:19 , 29-Ноя-10, (8)  
    • SQUID ACL, Ilya Lihachev, 15:07 , 29-Ноя-10, (6)  
      • SQUID ACL, reader, 15:14 , 29-Ноя-10, (7)  
        • SQUID ACL, merfi, 15:32 , 29-Ноя-10, (9)  

Сообщения по теме [Сортировка по времени | RSS]


1. "SQUID ACL"  +/
Сообщение от reader (ok) on 29-Ноя-10, 13:07 
> Подскажите плиз
> Надо создать acl для squid
> пользователи моей сетки 192.168.0.0/16 будут стучаться на хост 192.168.10.10 по порту 8080
> Порт 8080 может использоваться только  для доступа к хосту 192.168.10.10

и как пакеты к squid попадут при таких ip

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "SQUID ACL"  +/
Сообщение от merfi (??) on 29-Ноя-10, 13:53 
>> Подскажите плиз
>> Надо создать acl для squid
>> пользователи моей сетки 192.168.0.0/16 будут стучаться на хост 192.168.10.10 по порту 8080
>> Порт 8080 может использоваться только  для доступа к хосту 192.168.10.10
> и как пакеты к squid попадут при таких ip

Вот потому и интересуюсь
А разве 192.168.10.10 не входит в ACL для локальной сети ?
acl localnet src 192.168.0.0/16

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "SQUID ACL"  +/
Сообщение от reader (ok) on 29-Ноя-10, 14:21 
>>> Подскажите плиз
>>> Надо создать acl для squid
>>> пользователи моей сетки 192.168.0.0/16 будут стучаться на хост 192.168.10.10 по порту 8080
>>> Порт 8080 может использоваться только  для доступа к хосту 192.168.10.10
>> и как пакеты к squid попадут при таких ip
> Вот потому и интересуюсь
> А разве 192.168.10.10 не входит в ACL для локальной сети ?
> acl localnet src 192.168.0.0/16

входит, но это не значит что клиент будет слать пакеты через прокси

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "SQUID ACL"  +/
Сообщение от merfi (??) on 29-Ноя-10, 14:34 
>>>> Подскажите плиз
>>>> Надо создать acl для squid
>>>> пользователи моей сетки 192.168.0.0/16 будут стучаться на хост 192.168.10.10 по порту 8080
>>>> Порт 8080 может использоваться только  для доступа к хосту 192.168.10.10
>>> и как пакеты к squid попадут при таких ip
>> Вот потому и интересуюсь
>> А разве 192.168.10.10 не входит в ACL для локальной сети ?
>> acl localnet src 192.168.0.0/16
> входит, но это не значит что клиент будет слать пакеты через прокси

у меня все по разным файлам
в acl.conf добавил
acl myacl dst 192.168.10.10
в http_access.conf добавил
http_access allow myacl
Далее
#squid -k reconfigure

Пытаюсь зайти на http://192.168.10.10:8080 меня откидывает
(110) Connection timed out

чего я  не дописал ? или может с той стороны ничего не работает Telnet на 8080 ничего не отвечает


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "SQUID ACL"  +/
Сообщение от Ilya Lihachev email on 29-Ноя-10, 15:03 
>>>>> Подскажите плиз
>>>>> Надо создать acl для squid
>>>>> пользователи моей сетки 192.168.0.0/16 будут стучаться на хост 192.168.10.10 по порту 8080
> Пытаюсь зайти на http://192.168.10.10:8080 меня откидывает
> (110) Connection timed out
> чего я  не дописал ? или может с той стороны ничего
> не работает Telnet на 8080 ничего не отвечает

Ну тогда squid тут вообще не при чем. Пытаетесь зайти с узла, на котором прокси стоит, надеюсь? Сколько сетевых интерфесов у сервера? С какой стороны находится 10.10? Он пингуется (хотя, это необязательное условие)? Возможно, для этого узла следует прописать отдельный маршрут. Администратор того узла доступен? В общем, куда-то сюда смотреть, но не на squid.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "SQUID ACL"  +/
Сообщение от reader (ok) on 29-Ноя-10, 15:19 
>[оверквотинг удален]
> в acl.conf добавил
> acl myacl dst 192.168.10.10
> в http_access.conf добавил
> http_access allow myacl
> Далее
> #squid -k reconfigure
> Пытаюсь зайти на http://192.168.10.10:8080 меня откидывает
> (110) Connection timed out
> чего я  не дописал ? или может с той стороны ничего
> не работает Telnet на 8080 ничего не отвечает

а проверить слушает ли кто-то порт 8080 что мешает?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "SQUID ACL"  +/
Сообщение от Ilya Lihachev email on 29-Ноя-10, 15:07 
>> Подскажите плиз
>> Надо создать acl для squid
>> пользователи моей сетки 192.168.0.0/16 будут стучаться на хост 192.168.10.10 по порту 8080
>> Порт 8080 может использоваться только  для доступа к хосту 192.168.10.10
> и как пакеты к squid попадут при таких ip

Пакеты от браузера вполне могут туда попасть. Всё зависит от того, что стоит у него в исключениях для прокси-сервера (не использовать прокси для локальных адресов и т.п.).

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "SQUID ACL"  +/
Сообщение от reader (ok) on 29-Ноя-10, 15:14 
>>> Подскажите плиз
>>> Надо создать acl для squid
>>> пользователи моей сетки 192.168.0.0/16 будут стучаться на хост 192.168.10.10 по порту 8080
>>> Порт 8080 может использоваться только  для доступа к хосту 192.168.10.10
>> и как пакеты к squid попадут при таких ip
> Пакеты от браузера вполне могут туда попасть. Всё зависит от того, что
> стоит у него в исключениях для прокси-сервера (не использовать прокси для
> локальных адресов и т.п.).

точней зависит от того указано ли использовать прокси

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "SQUID ACL"  +/
Сообщение от merfi (??) on 29-Ноя-10, 15:32 
>>>> Подскажите плиз
>>>> Надо создать acl для squid
>>>> пользователи моей сетки 192.168.0.0/16 будут стучаться на хост 192.168.10.10 по порту 8080
>>>> Порт 8080 может использоваться только  для доступа к хосту 192.168.10.10
>>> и как пакеты к squid попадут при таких ip
>> Пакеты от браузера вполне могут туда попасть. Всё зависит от того, что
>> стоит у него в исключениях для прокси-сервера (не использовать прокси для
>> локальных адресов и т.п.).
> точней зависит от того указано ли использовать прокси

Проверил И разобрался acl сработал Всем спасибо
Best regards

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру