The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"3proxy и 2.7.STABLE7 with delay pools для Windows"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"3proxy и 2.7.STABLE7 with delay pools для Windows"  +/
Сообщение от 2low4 email(ok) on 01-Окт-09, 10:41 
Доброго времени суток!
Сам пока ума не дал, поэтому пишу здесь.
Такая проблема - есть родительский прокси (3proxy), есть дочерний прокси (Squid) (понимаю что звучит как изврат, но всё же)). Всё вроде как мне кажется работает, за исключением acl в squid. Там есть 2 группы, тем которым надо дать инет в рабочее время и тем которым надо разрешить только обновление антивируса (Dr.Web (все серверы обновление в домене drweb.com)), так вот проблема заключается в следующем, если я указываю в начале разрешить первой группе в рабочее время, то вторая группа тоже может ходить по сайтам, если наоборот, то у первой открываются только сайты в домене drweb.com. Чем это может быть вызвано, конфиг ниже, спасибо!

acl all src 192.168.1.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
#Машины, которым нужен инет
acl adv_accounting src 192.168.1.2/255.255.255.0
acl adv_accounting src 192.168.1.22/255.255.255.0
#Машины которым не нужен инет
acl Main_buh src 192.168.1.3/255.255.255.0
acl buh src 192.168.1.4/255.255.255.0
acl Dima src 192.168.1.22/24
#acl test src 192.168.11.2/255.255.255.0
#Рабочее время
acl wt time 1:00-19:00
#Обновления для антивируса
acl drweb dstdomain .drweb.com
#"Чёрный" список сайтов
acl blocked url_regex -i "C:/squid/etc/blocked1.txt"
#Мультимедийные файлы
acl media urlpath_regex -i .mp3$ .ogg$ .wav$ .flv$ .midi$ .mp4$ .avi$ .mid$ .acc$ .mpg$ .wma$
#Потенциально нужные файлы
acl documents urlpath_regex -i .doc$ .odt$ .rtf$ .pdf$ .djvu$ .chm$ .txt$ .exe$ .7z$ .rar$ .zip$ .docx$ .xls$ .ppt$ .pptx$
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 443        # https
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
#Запрещаем доступ к мультимедийным файлам
http_access deny media
#Запрещаем доступ к "плохим сайтам"
http_access deny blocked
#Запрещаем доступ не в рабочее время
http_access deny !wt
http_access allow adv_accounting
http_access deny !drweb
http_access allow buh
http_access allow Main_buh
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
#ограничение на размер файлов
reply_body_max_size 11111111 deny adv_accounting
#ограничение на размер "ненужных" файлов
#reply_body_max_size 1KB allow media
http_port 192.168.1.1:3129
#cache_peer 192.168.0.2 parent 3129 3130 proxy-only default
#cache_peer 192.168.0.2 parent 3129 0 default no-netdb-exchange no-digest
cache_peer 192.168.0.2 parent 3129 0 proxy-only default no-netdb-exchange no-digest
cache_mem 8 MB
maximum_object_size_in_memory 8 KB
memory_replacement_policy lru
maximum_object_size 4096 KB
logfile_daemon C:/squid/libexec/logfile-daemon.exe
cache_log C:/squid/var/logs/cache.log
cache_store_log C:/squid/var/logs/store.log
logfile_rotate 10
mime_table C:/squid/etc/mime.conf
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
refresh_pattern .        0    20%    4320
refresh_pattern -i \.gif$  11 100% 264
refresh_pattern -i \.png$  11 100% 264
refresh_pattern -i \.jpg$  11 100% 264
refresh_pattern -i \.jpeg$ 11 100% 264
refresh_pattern -i \.pdf$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.zip$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.tar$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.gz$   43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.tgz$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.exe$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.prz$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.ppt$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.inf$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.swf$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.mid$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.wav$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.mp3$  43200 100% 43200 override-lastmod override-expire
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mgr stv.low.4p@gmail.com
visible_hostname proxy
delay_pools 1
delay_class 1 2
delay_access 1 allow documents
delay_parameters 1 32000/32000 11000/11000
error_directory C:/squid/share/errors/ru
#C:\squid\share\errors\Russian-1251\
never_direct allow all
check_hostnames off
coredump_dir C:/squid/var/cache

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "3proxy и 2.7.STABLE7 with delay pools для Windows"  +/
Сообщение от Square (ok) on 02-Окт-09, 18:02 
Это:
>acl all src 192.168.1.0/255.255.255.0

И это:
>acl adv_accounting src 192.168.1.2/255.255.255.0
>acl adv_accounting src 192.168.1.22/255.255.255.0

И вот это:
>acl Main_buh src 192.168.1.3/255.255.255.0
>acl buh src 192.168.1.4/255.255.255.0
>acl Dima src 192.168.1.22/24

Все это одна и та же группа машин - 254 машины из подсети
192.168.1.0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "3proxy и 2.7.STABLE7 with delay pools для Windows"  +/
Сообщение от 2low4 email(??) on 04-Окт-09, 14:31 
>[оверквотинг удален]
>>acl adv_accounting src 192.168.1.22/255.255.255.0
>
>И вот это:
>>acl Main_buh src 192.168.1.3/255.255.255.0
>>acl buh src 192.168.1.4/255.255.255.0
>>acl Dima src 192.168.1.22/24
>
>Все это одна и та же группа машин - 254 машины из
>подсети
>192.168.1.0

Т.е. Вы хотите сказать что маску не нужно писать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "3proxy и 2.7.STABLE7 with delay pools для Windows"  +/
Сообщение от Square (ok) on 04-Окт-09, 16:16 
>[оверквотинг удален]
>>И вот это:
>>>acl Main_buh src 192.168.1.3/255.255.255.0
>>>acl buh src 192.168.1.4/255.255.255.0
>>>acl Dima src 192.168.1.22/24
>>
>>Все это одна и та же группа машин - 254 машины из
>>подсети
>>192.168.1.0
>
>Т.е. Вы хотите сказать что маску не нужно писать?

Вы в правильном направлении, проблема в маске...но предположение неверно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "3proxy и 2.7.STABLE7 with delay pools для Windows"  +/
Сообщение от 2low4 email(??) on 04-Окт-09, 20:11 
>[оверквотинг удален]
>>>>acl buh src 192.168.1.4/255.255.255.0
>>>>acl Dima src 192.168.1.22/24
>>>
>>>Все это одна и та же группа машин - 254 машины из
>>>подсети
>>>192.168.1.0
>>
>>Т.е. Вы хотите сказать что маску не нужно писать?
>
>Вы в правильном направлении, проблема в маске...но предположение неверно.

Не совсем Вас понял...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "3proxy и 2.7.STABLE7 with delay pools для Windows"  +/
Сообщение от reader (ok) on 04-Окт-09, 23:28 
>[оверквотинг удален]
>>>>
>>>>Все это одна и та же группа машин - 254 машины из
>>>>подсети
>>>>192.168.1.0
>>>
>>>Т.е. Вы хотите сказать что маску не нужно писать?
>>
>>Вы в правильном направлении, проблема в маске...но предположение неверно.
>
>Не совсем Вас понял...

Почитайте как работает маска.
И так же при написании правил в одном правиле http_access могут быть указаны несколько ACL

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "3proxy и 2.7.STABLE7 with delay pools для Windows"  +/
Сообщение от 2low4 email(ok) on 06-Окт-09, 11:15 
>[оверквотинг удален]
>visible_hostname proxy
>delay_pools 1
>delay_class 1 2
>delay_access 1 allow documents
>delay_parameters 1 32000/32000 11000/11000
>error_directory C:/squid/share/errors/ru
>#C:\squid\share\errors\Russian-1251\
>never_direct allow all
>check_hostnames off
>coredump_dir C:/squid/var/cache

Решил проблему, всем спасибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру