Доброго времени суток, Граждане!
Вот какая хрень приключилась: сквид настроил на отрубание баннеров, порнухи, и больших файлов, подключил файлы со списками пользователей и для тестирования записал себя users_bad (и так если в users_good) ,а он гоняет мои запросы через шестой пул. Знаю что где то перед глазами ошибочка то, но никак она мне не дается. Вот посмотрите конф, мож кто чего и присоветует. Очень буду благодарен за любой совет.
Собственно конф:
# WELCOME TO SQUID 2
# Добавим * пока на время тестирования
hierarchy_stoplist cgi-bin ?
cache_dir awin32 d:/prog/squid/var/cache 10 16 48
cache_access_log d:/prog/squid/var/logs/access.log
cache_log d:/prog/squid/var/logs/cache.log
cache_store_log d:/prog/squid/var/logs/store.log
mime_table d:/prog/squid/etc/mime.conf
useragent_log d:/prog/squid/var/logs/useragent.log
referer_log d:/prog/squid/var/logs/referer.log
pid_filename d:/prog/squid/var/logs/squid.pid
ftp_user Squid@elcom.ru
diskd_program d:/prog/squid/libexec/diskd.exe
unlinkd_program d:/prog/squid/libexec/unlinkd.exe
pinger_program none
#d:/prog/squid/libexec/pinger.exe
auth_param ntlm program d:/prog/squid/libexec/ntlm_win32_auth.exe
#auth_param ntlm program <uncomment and complete this line to activate>
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program d:/prog/squid/libexec/nt_auth.exe -D bemz
auth_param basic children 5
auth_param basic realm Squid: Enter Login & Pass
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
deny_info ERR_PORNO_URL url_porno
deny_info ERR_BANNERS_URL banners_url
deny_info ERR_BIGFILES_URL url_bigfile
deny_info ERR_BAD_USER user_bad
deny_info ERR_WORKTIME worktime
# ACCESS CONTROLS
# -----------------------------------------------------------------------------
acl mnogonit maxconn 5
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#устанавливаем время запрета доступа к big_file
acl worktime time MTWHF 08:00-17:00
# разрешаем доступ к прокси из нашей сетки и дозвона
acl our_networks src 192.168.2.0/24 192.168.55.0/24
# проверяем пароли
acl ntusers proxy_auth REQUIRED
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# подключаем файлы со списками
acl url_banners url_regex -i "d:/prog/squid/etc/url_banners"
acl url_bigfile url_regex -i "d:/prog/squid/etc/url_bigfile"
acl url_good url_regex -i "d:/prog/squid/etc/url_good"
acl url_porno url_regex -i "d:/prog/squid/etc/url_porno"
acl users_bad ident_regex -i "d:/prog/squid/etc/users_bad"
acl users_good ident_regex -i "d:/prog/squid/etc/users_good"
acl users_medium ident_regex -i "d:/prog/squid/etc/users_medium"
# для запрета файлов с указанным расширением
#acl deny_file url_regex -i "d:/prog/squid/etc/deny_file"
#http_access deny deny_file
#гасим плохих юзерей
http_access deny users_bad
#Recommended minimum configuration:
# Only allow cachemgr access from localhost
http_access allow manager all
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#запрещаем баннеры
http_access deny url_porno
http_access deny url_banners
#запрещаем большие файлы в рабочее время
http_access deny url_bigfile worktime
#разрешаем хорошие адресса
http_access allow url_good
http_access allow users_medium
http_access allow users_good
http_access allow ntusers
http_access deny all
# And finally deny all other access to this proxy
http_access deny all
http_reply_access allow all
#Остальные офисные машины не попадают под #действие первого правила.
#Настроим пулы задержек
delay_pools 6
delay_class 1 2 # mnogonit
delay_class 2 2 # user_medium
delay_class 3 2 # user_good
delay_class 4 1 # user_bad(качки)
delay_class 5 1 # pool 1 is a class 2 pool url_banners url_porno
delay_class 6 2 # all
delay_parameters 1 500/1000 1000/500 # user_bad mnogonit
delay_parameters 2 64000/64000 4000/4000 # user_medium
delay_parameters 3 -1/-1 6000/6000 # (user_good)
delay_parameters 4 800/800 # (user_bad)
delay_parameters 5 100/50 # url_banners url_porno
delay_parameters 6 3000/3000 2000/2000 # all
delay_access 1 allow users_bad
delay_access 1 deny all
delay_access 1 deny ntusers
delay_access 4 allow users_bad
delay_access 4 deny all
delay_access 4 deny ntusers
delay_access 2 allow users_medium
delay_access 2 deny all
delay_access 2 deny ntusers
delay_access 3 allow users_good
delay_access 3 deny all
delay_access 3 deny ntusers
delay_access 5 allow url_banners url_porno !url_good
delay_access 5 deny all
delay_access 5 deny ntusers
delay_access 6 allow ntusers
delay_access 6 deny all
coredump_dir d:/prog/squid/var/cache
icon_directory d:/prog/squid/share/icons
error_directory d:/prog/squid/share/errors/English