forum.opennet.ru - "3proxy и 2.7.STABLE7 with delay pools для Windows" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"3proxy и 2.7.STABLE7 with delay pools для Windows"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"3proxy и 2.7.STABLE7 with delay pools для Windows"		+/–
Сообщение от 2low4 (ok) on 01-Окт-09, 10:41
Доброго времени суток! Сам пока ума не дал, поэтому пишу здесь. Такая проблема - есть родительский прокси (3proxy), есть дочерний прокси (Squid) (понимаю что звучит как изврат, но всё же)). Всё вроде как мне кажется работает, за исключением acl в squid. Там есть 2 группы, тем которым надо дать инет в рабочее время и тем которым надо разрешить только обновление антивируса (Dr.Web (все серверы обновление в домене drweb.com)), так вот проблема заключается в следующем, если я указываю в начале разрешить первой группе в рабочее время, то вторая группа тоже может ходить по сайтам, если наоборот, то у первой открываются только сайты в домене drweb.com. Чем это может быть вызвано, конфиг ниже, спасибо! acl all src 192.168.1.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 #Машины, которым нужен инет acl adv_accounting src 192.168.1.2/255.255.255.0 acl adv_accounting src 192.168.1.22/255.255.255.0 #Машины которым не нужен инет acl Main_buh src 192.168.1.3/255.255.255.0 acl buh src 192.168.1.4/255.255.255.0 acl Dima src 192.168.1.22/24 #acl test src 192.168.11.2/255.255.255.0 #Рабочее время acl wt time 1:00-19:00 #Обновления для антивируса acl drweb dstdomain .drweb.com #"Чёрный" список сайтов acl blocked url_regex -i "C:/squid/etc/blocked1.txt" #Мультимедийные файлы acl media urlpath_regex -i .mp3$ .ogg$ .wav$ .flv$ .midi$ .mp4$ .avi$ .mid$ .acc$ .mpg$ .wma$ #Потенциально нужные файлы acl documents urlpath_regex -i .doc$ .odt$ .rtf$ .pdf$ .djvu$ .chm$ .txt$ .exe$ .7z$ .rar$ .zip$ .docx$ .xls$ .ppt$ .pptx$ acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 443 # https acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager #Запрещаем доступ к мультимедийным файлам http_access deny media #Запрещаем доступ к "плохим сайтам" http_access deny blocked #Запрещаем доступ не в рабочее время http_access deny !wt http_access allow adv_accounting http_access deny !drweb http_access allow buh http_access allow Main_buh http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all #ограничение на размер файлов reply_body_max_size 11111111 deny adv_accounting #ограничение на размер "ненужных" файлов #reply_body_max_size 1KB allow media http_port 192.168.1.1:3129 #cache_peer 192.168.0.2 parent 3129 3130 proxy-only default #cache_peer 192.168.0.2 parent 3129 0 default no-netdb-exchange no-digest cache_peer 192.168.0.2 parent 3129 0 proxy-only default no-netdb-exchange no-digest cache_mem 8 MB maximum_object_size_in_memory 8 KB memory_replacement_policy lru maximum_object_size 4096 KB logfile_daemon C:/squid/libexec/logfile-daemon.exe cache_log C:/squid/var/logs/cache.log cache_store_log C:/squid/var/logs/store.log logfile_rotate 10 mime_table C:/squid/etc/mime.conf refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/\|\?) 0 0% 0 refresh_pattern . 0 20% 4320 refresh_pattern -i \.gif$ 11 100% 264 refresh_pattern -i \.png$ 11 100% 264 refresh_pattern -i \.jpg$ 11 100% 264 refresh_pattern -i \.jpeg$ 11 100% 264 refresh_pattern -i \.pdf$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.zip$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.tar$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.gz$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.tgz$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.exe$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.prz$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.ppt$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.inf$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.swf$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.mid$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.wav$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.mp3$ 43200 100% 43200 override-lastmod override-expire acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mgr stv.low.4p@gmail.com visible_hostname proxy delay_pools 1 delay_class 1 2 delay_access 1 allow documents delay_parameters 1 32000/32000 11000/11000 error_directory C:/squid/share/errors/ru #C:\squid\share\errors\Russian-1251\ never_direct allow all check_hostnames off coredump_dir C:/squid/var/cache
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

3proxy и 2.7.STABLE7 with delay pools для Windows, Square, 18:02 , 02-Окт-09, (1)

3proxy и 2.7.STABLE7 with delay pools для Windows, 2low4, 14:31 , 04-Окт-09, (2)

3proxy и 2.7.STABLE7 with delay pools для Windows, Square, 16:16 , 04-Окт-09, (3)

3proxy и 2.7.STABLE7 with delay pools для Windows, 2low4, 20:11 , 04-Окт-09, (4)

3proxy и 2.7.STABLE7 with delay pools для Windows, reader, 23:28 , 04-Окт-09, (5)

3proxy и 2.7.STABLE7 with delay pools для Windows, 2low4, 11:15 , 06-Окт-09, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "3proxy и 2.7.STABLE7 with delay pools для Windows" +/–

Сообщение от Square (ok) on 02-Окт-09, 18:02

Это:
>acl all src 192.168.1.0/255.255.255.0
И это:
>acl adv_accounting src 192.168.1.2/255.255.255.0
>acl adv_accounting src 192.168.1.22/255.255.255.0
И вот это:
>acl Main_buh src 192.168.1.3/255.255.255.0
>acl buh src 192.168.1.4/255.255.255.0
>acl Dima src 192.168.1.22/24
Все это одна и та же группа машин - 254 машины из подсети
192.168.1.0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "3proxy и 2.7.STABLE7 with delay pools для Windows" +/–

Сообщение от 2low4 (??) on 04-Окт-09, 14:31

>[оверквотинг удален]
>>acl adv_accounting src 192.168.1.22/255.255.255.0
>
>И вот это:
>>acl Main_buh src 192.168.1.3/255.255.255.0
>>acl buh src 192.168.1.4/255.255.255.0
>>acl Dima src 192.168.1.22/24
>
>Все это одна и та же группа машин - 254 машины из
>подсети
>192.168.1.0
Т.е. Вы хотите сказать что маску не нужно писать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "3proxy и 2.7.STABLE7 with delay pools для Windows" +/–

Сообщение от Square (ok) on 04-Окт-09, 16:16

>[оверквотинг удален]
>>И вот это:
>>>acl Main_buh src 192.168.1.3/255.255.255.0
>>>acl buh src 192.168.1.4/255.255.255.0
>>>acl Dima src 192.168.1.22/24
>>
>>Все это одна и та же группа машин - 254 машины из
>>подсети
>>192.168.1.0
>
>Т.е. Вы хотите сказать что маску не нужно писать?
Вы в правильном направлении, проблема в маске...но предположение неверно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "3proxy и 2.7.STABLE7 with delay pools для Windows" +/–

Сообщение от 2low4 (??) on 04-Окт-09, 20:11

>[оверквотинг удален]
>>>>acl buh src 192.168.1.4/255.255.255.0
>>>>acl Dima src 192.168.1.22/24
>>>
>>>Все это одна и та же группа машин - 254 машины из
>>>подсети
>>>192.168.1.0
>>
>>Т.е. Вы хотите сказать что маску не нужно писать?
>
>Вы в правильном направлении, проблема в маске...но предположение неверно.
Не совсем Вас понял...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "3proxy и 2.7.STABLE7 with delay pools для Windows" +/–

Сообщение от reader (ok) on 04-Окт-09, 23:28

>[оверквотинг удален]
>>>>
>>>>Все это одна и та же группа машин - 254 машины из
>>>>подсети
>>>>192.168.1.0
>>>
>>>Т.е. Вы хотите сказать что маску не нужно писать?
>>
>>Вы в правильном направлении, проблема в маске...но предположение неверно.
>
>Не совсем Вас понял...
Почитайте как работает маска.
И так же при написании правил в одном правиле http_access могут быть указаны несколько ACL

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "3proxy и 2.7.STABLE7 with delay pools для Windows" +/–

Сообщение от 2low4 (ok) on 06-Окт-09, 11:15

>[оверквотинг удален]
>visible_hostname proxy
>delay_pools 1
>delay_class 1 2
>delay_access 1 allow documents
>delay_parameters 1 32000/32000 11000/11000
>error_directory C:/squid/share/errors/ru
>#C:\squid\share\errors\Russian-1251\
>never_direct allow all
>check_hostnames off
>coredump_dir C:/squid/var/cache
Решил проблему, всем спасибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "3proxy и 2.7.STABLE7 with delay pools для Windows"		+/–
Сообщение от Square (ok) on 02-Окт-09, 18:02
Это: >acl all src 192.168.1.0/255.255.255.0 И это: >acl adv_accounting src 192.168.1.2/255.255.255.0 >acl adv_accounting src 192.168.1.22/255.255.255.0 И вот это: >acl Main_buh src 192.168.1.3/255.255.255.0 >acl buh src 192.168.1.4/255.255.255.0 >acl Dima src 192.168.1.22/24 Все это одна и та же группа машин - 254 машины из подсети 192.168.1.0
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "3proxy и 2.7.STABLE7 with delay pools для Windows"		+/–
	Сообщение от 2low4 (??) on 04-Окт-09, 14:31
	>[оверквотинг удален] >>acl adv_accounting src 192.168.1.22/255.255.255.0 > >И вот это: >>acl Main_buh src 192.168.1.3/255.255.255.0 >>acl buh src 192.168.1.4/255.255.255.0 >>acl Dima src 192.168.1.22/24 > >Все это одна и та же группа машин - 254 машины из >подсети >192.168.1.0 Т.е. Вы хотите сказать что маску не нужно писать?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "3proxy и 2.7.STABLE7 with delay pools для Windows"		+/–
	Сообщение от Square (ok) on 04-Окт-09, 16:16
	>[оверквотинг удален] >>И вот это: >>>acl Main_buh src 192.168.1.3/255.255.255.0 >>>acl buh src 192.168.1.4/255.255.255.0 >>>acl Dima src 192.168.1.22/24 >> >>Все это одна и та же группа машин - 254 машины из >>подсети >>192.168.1.0 > >Т.е. Вы хотите сказать что маску не нужно писать? Вы в правильном направлении, проблема в маске...но предположение неверно.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "3proxy и 2.7.STABLE7 with delay pools для Windows"		+/–
	Сообщение от 2low4 (??) on 04-Окт-09, 20:11
	>[оверквотинг удален] >>>>acl buh src 192.168.1.4/255.255.255.0 >>>>acl Dima src 192.168.1.22/24 >>> >>>Все это одна и та же группа машин - 254 машины из >>>подсети >>>192.168.1.0 >> >>Т.е. Вы хотите сказать что маску не нужно писать? > >Вы в правильном направлении, проблема в маске...но предположение неверно. Не совсем Вас понял...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "3proxy и 2.7.STABLE7 with delay pools для Windows"		+/–
	Сообщение от reader (ok) on 04-Окт-09, 23:28
	>[оверквотинг удален] >>>> >>>>Все это одна и та же группа машин - 254 машины из >>>>подсети >>>>192.168.1.0 >>> >>>Т.е. Вы хотите сказать что маску не нужно писать? >> >>Вы в правильном направлении, проблема в маске...но предположение неверно. > >Не совсем Вас понял... Почитайте как работает маска. И так же при написании правил в одном правиле http_access могут быть указаны несколько ACL
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "3proxy и 2.7.STABLE7 with delay pools для Windows"		+/–
Сообщение от 2low4 (ok) on 06-Окт-09, 11:15
>[оверквотинг удален] >visible_hostname proxy >delay_pools 1 >delay_class 1 2 >delay_access 1 allow documents >delay_parameters 1 32000/32000 11000/11000 >error_directory C:/squid/share/errors/ru >#C:\squid\share\errors\Russian-1251\ >never_direct allow all >check_hostnames off >coredump_dir C:/squid/var/cache Решил проблему, всем спасибо!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору