The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Squid и подсети"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"Squid и подсети"  
Сообщение от Arinoshi email(ok) on 29-Дек-08, 12:31 
Стоит squid 2.6STABLE5 + REJIK3
Настроен на аутентификацию по доменным учеткам.
Юзеров из подсети, в кот. находится сам сервер, пускает нормально, из других подсеток не хочет.
В аксес логе запись такого вида:

1230542142.814      8 192.168.20.119 TCP_DENIED/407 1750 GET http://www.ya.ru/ - NONE/- text/html

В squid.conf такое:

acl all src 192.168.0.0/255.255.0.0

В redirector.conf такое:

work_ip 192.168.0.0/255.255.0.0


Подскажите, что я делаю не так?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Squid и подсети"  
Сообщение от Andrey Mitrofanov on 29-Дек-08, 13:21 
>1230542142.814      8 192.168.20.119 TCP_DENIED/407 1750 GET http: //www.ya.ru/
>- NONE/- text/html
>В squid.conf такое:
>acl all src 192.168.0.0/255.255.0.0
>Подскажите, что я делаю не так?

Не решаешь свои проблемы сам, не учишься, не наешь того, что делаешь.
Пролетаешь мимо телепатов, они уже не тут - празднуют, наверное.
Не показываешь все директивы acl и http_access из .conf в том порядке, в каком они там.
Не показываешь весь .conf.

~~На выбор...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Squid и подсети"  
Сообщение от Arinoshi email(ok) on 29-Дек-08, 13:34 
Виноват. -_-'

squid.conf

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

acl DOMAIN proxy_auth REQUIRED
acl all src 192.168.0.0/255.255.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports   port 443        # https
acl SSL_ports   port 563        # snews
acl SSL_ports   port 910        # banks
acl SSL_ports   port 8443       # banks
acl SSL_ports   port 4500       # banks
acl Safe_ports  port 80         # http
acl Safe_ports  port 21         # ftp
acl Safe_ports  port 443        # https
acl CONNECT method CONNECT
  
acl     inet_full       external nt_group inet_full

acl     DOMAIN          proxy_auth      REQUIREDD

http_access allow       all DOMAIN
http_access allow       DOMAIN
http_access allow       manager
http_access allow       inet_full       all

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Squid и подсети"  
Сообщение от Сергей (??) on 30-Дек-08, 14:13 
Может файрвол не пускать,
И вообще для сетей класса С я не доверяю маске 255.255.0.0, я пишу для каждой сети ее родную 255.255.255.0, пусть это будет 3-и раза...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Squid и подсети"  
Сообщение от Arinoshi email(ok) on 09-Янв-09, 11:53 
> Может файрвол не пускать,
> И вообще для сетей класса С я не доверяю маске 255.255.0.0,
>я пишу для каждой сети ее родную 255.255.255.0, пусть это будет
>3-и раза...
>

Я пробовал таким способом задавать правило. Результат одинаковый.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Squid и подсети"  
Сообщение от leharoller email(??) on 29-Янв-09, 10:35 
>> Может файрвол не пускать,
>> И вообще для сетей класса С я не доверяю маске 255.255.0.0,
>>я пишу для каждой сети ее родную 255.255.255.0, пусть это будет
>>3-и раза...
>>
>
>Я пробовал таким способом задавать правило. Результат одинаковый.

попробуй такое:

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру