Доброго времени суток! Сам пока ума не дал, поэтому пишу здесь. Такая проблема - есть родительский прокси (3proxy), есть дочерний прокси (Squid) (понимаю что звучит как изврат, но всё же)). Всё вроде как мне кажется работает, за исключением acl в squid. Там есть 2 группы, тем которым надо дать инет в рабочее время и тем которым надо разрешить только обновление антивируса (Dr.Web (все серверы обновление в домене drweb.com)), так вот проблема заключается в следующем, если я указываю в начале разрешить первой группе в рабочее время, то вторая группа тоже может ходить по сайтам, если наоборот, то у первой открываются только сайты в домене drweb.com. Чем это может быть вызвано, конфиг ниже, спасибо!acl all src 192.168.1.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 #Машины, которым нужен инет acl adv_accounting src 192.168.1.2/255.255.255.0 acl adv_accounting src 192.168.1.22/255.255.255.0 #Машины которым не нужен инет acl Main_buh src 192.168.1.3/255.255.255.0 acl buh src 192.168.1.4/255.255.255.0 acl Dima src 192.168.1.22/24 #acl test src 192.168.11.2/255.255.255.0 #Рабочее время acl wt time 1:00-19:00 #Обновления для антивируса acl drweb dstdomain .drweb.com #"Чёрный" список сайтов acl blocked url_regex -i "C:/squid/etc/blocked1.txt" #Мультимедийные файлы acl media urlpath_regex -i .mp3$ .ogg$ .wav$ .flv$ .midi$ .mp4$ .avi$ .mid$ .acc$ .mpg$ .wma$ #Потенциально нужные файлы acl documents urlpath_regex -i .doc$ .odt$ .rtf$ .pdf$ .djvu$ .chm$ .txt$ .exe$ .7z$ .rar$ .zip$ .docx$ .xls$ .ppt$ .pptx$ acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 443 # https acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager #Запрещаем доступ к мультимедийным файлам http_access deny media #Запрещаем доступ к "плохим сайтам" http_access deny blocked #Запрещаем доступ не в рабочее время http_access deny !wt http_access allow adv_accounting http_access deny !drweb http_access allow buh http_access allow Main_buh http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all #ограничение на размер файлов reply_body_max_size 11111111 deny adv_accounting #ограничение на размер "ненужных" файлов #reply_body_max_size 1KB allow media http_port 192.168.1.1:3129 #cache_peer 192.168.0.2 parent 3129 3130 proxy-only default #cache_peer 192.168.0.2 parent 3129 0 default no-netdb-exchange no-digest cache_peer 192.168.0.2 parent 3129 0 proxy-only default no-netdb-exchange no-digest cache_mem 8 MB maximum_object_size_in_memory 8 KB memory_replacement_policy lru maximum_object_size 4096 KB logfile_daemon C:/squid/libexec/logfile-daemon.exe cache_log C:/squid/var/logs/cache.log cache_store_log C:/squid/var/logs/store.log logfile_rotate 10 mime_table C:/squid/etc/mime.conf refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 refresh_pattern -i \.gif$ 11 100% 264 refresh_pattern -i \.png$ 11 100% 264 refresh_pattern -i \.jpg$ 11 100% 264 refresh_pattern -i \.jpeg$ 11 100% 264 refresh_pattern -i \.pdf$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.zip$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.tar$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.gz$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.tgz$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.exe$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.prz$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.ppt$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.inf$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.swf$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.mid$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.wav$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.mp3$ 43200 100% 43200 override-lastmod override-expire acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mgr stv.low.4p@gmail.com visible_hostname proxy delay_pools 1 delay_class 1 2 delay_access 1 allow documents delay_parameters 1 32000/32000 11000/11000 error_directory C:/squid/share/errors/ru #C:\squid\share\errors\Russian-1251\ never_direct allow all check_hostnames off coredump_dir C:/squid/var/cache
|