OpenForum RSS: Настраиваю http_access в Squid NT 2.7 https://www.opennet.ru/openforum/vsluhforumID12/6901.html Здравствуйте, всем доброго дня!<br>Настраиваю Squid NT 2.7 (OS Windows XP SP3)<br>Если одной группе ACL необходимо открыть доступ на несколько сайтов с доменным именем и с IP именем пример http://82.138.8.115 то если первым в http_access стоит запрет на доменные имена а потом на IP имена то доступ в первым осуществляется мгновенно а ко вторым (то есть IP) очень медленно по 3-5 минут. Если поменять местами http_access правила то уже IP-адреса открываются быстро а с доменными именами 3-5 минут.<br>Ниже привожу пример куска правил<br>acl sitesGOOD dstdomain "c:\sitesGOOD.txt"<br>acl ipGOOD dst "c:\ipGOOD.txt"<br>http_access allow Obuch sitesGOOD<br>http_access allow Obuch ipGOOD<br>http_access deny all<br>Если кто сталкивался огромная просьба помогите<br> Настраиваю http_access в Squid NT 2.7 (Andrey Mitrofanov) https://www.opennet.ru/openforum/vsluhforumID12/6901.html#8 Wed, 14 Nov 2012 05:52:36 GMT &gt; УРА!!!!<br>&gt; Проблема решена через использование dstdom_regex.<br>&gt; Теперь правила отрабатывают мгновенно.<br>&gt; Жаль что сама причина торможений при использования моего варианта правил не выявлена. <br>&gt; Большое спасибо пользователю [b]Andrey Mitrofanov[/b]<br><br>На здоровье.<br><br>&gt; за мысль использования регулярных выражений, конечно не dstdom_regex ) но всё же.<br><br>"a reverse lookup is tried if" же.<br><br>Ненастроенный DNS и попытки софта "вдругх" чего-то при этом резолвить через него по-прежнему остаются хитом #1 в этом форуме.<br><br>...почётный номер 2 -- проблемы с MTU и друзьями!<br>+++третье место жюри отдаёт традиционной проблеме "перезагрузил и всё заработало".<br>---И поощрительный приз - быстро растущему вопросу "я пробовал ФСЁО! ничего не получилось. подскажите, в чём проблема??"<br> Настраиваю http_access в Squid NT 2.7 (Medvedi) https://www.opennet.ru/openforum/vsluhforumID12/6901.html#7 Tue, 13 Nov 2012 17:49:51 GMT УРА!!!! <br>Проблема решена через использование dstdom_regex.<br>Теперь правила отрабатывают мгновенно.<br>Жаль что сама причина торможений при использования моего варианта правил не выявлена.<br>Большое спасибо пользователю [b]Andrey Mitrofanov[/b] за мысль использования регулярных выражений, конечно не dstdom_regex ) но всё же.<br><br> Настраиваю http_access в Squid NT 2.7 (Medvedi) https://www.opennet.ru/openforum/vsluhforumID12/6901.html#6 Mon, 12 Nov 2012 18:44:42 GMT &gt; Может ли это быть связано с нехваткой ОЗУ? Или неправильной оптимизацией ресурсов? <br><br>Проблема точно не в этом.<br>Проблема в том, как правильно настроить два списка ограничения на одну группу.<br>Один список с разрешенными доменными именами сайтов (dstdomain)<br>Второй с перечнем разрешённых ip-адресов (dst)<br>ПРИМЕР<br>Группе "Obuch" разрешён доступ только на сайты http://www.yandex.ru и http://www.google.com, а также разрешён доступ доступ на http://10.200.11.150 и http://82.138.8.115:3128/edu.<br>Как правильно записать данное ограничение?<br><br>Моё решение представлено выше.<br>В текстовом документе sitesGOOD.txt сайты с доменными именами, а в документе ipGOOD.txt сайты с IP-адресами.<br>Но в данном случае сталкиваюсь с проблемой описной выше.<br> Настраиваю http_access в Squid NT 2.7 (alexpaknix) https://www.opennet.ru/openforum/vsluhforumID12/6901.html#5 Mon, 12 Nov 2012 15:48:55 GMT Может ли это быть связано с нехваткой ОЗУ? Или неправильной оптимизацией ресурсов?<br> Настраиваю http_access в Squid NT 2.7 (Medvedi) https://www.opennet.ru/openforum/vsluhforumID12/6901.html#4 Mon, 12 Nov 2012 13:44:58 GMT &gt;&gt; Настроить DNS не могу так как мой SQUID является <br>&gt; http://lmgtfy.com/?q=squid+with+no+dns <br><br>Он как раз у меня и запускается с параметром -D.<br>Если поставить одно ограничение на сайты с IP адресами <br>acl ipGOOD dst "c:\ipGOOD.txt"<br>http_access allow Obuch ipGOOD<br>http_access deny all<br>То у пользователя на разрешенные сайты c IP-адресами переход происходит мгновенно (для примера http://82.138.8.115:3128/edu)<br>Если поставить одно ограничение на сайты с dnsdomain адресами <br>acl sitesGOOD dstdomain "c:\sitesGOOD.txt"<br>http_access allow Obuch sitesGOOD<br>http_access deny all<br>То у пользователя на разрешенные сайты c dnsdomain адресами переход происходит тоже мгновенно<br>НО ЕСЛИ ИСПОЛЬЗОВАТЬ НА ОДНУ ГРУППУ ДВА ОГРАНИЧЕНИЯ ОДНОВРЕМЕННО...<br>acl sitesGOOD dstdomain "c:\sitesGOOD.txt"<br>acl ipGOOD dst "c:\ipGOOD.txt"<br>http_access allow Obuch sitesGOOD<br>http_access allow Obuch ipGOOD<br>http_access deny all<br>То в зависимости от того какое ограничение стоит первым, на такой тип адресов и происходит быстрый переход, а на Настраиваю http_access в Squid NT 2.7 (Andrey Mitrofanov) https://www.opennet.ru/openforum/vsluhforumID12/6901.html#3 Mon, 12 Nov 2012 13:15:26 GMT &gt; Настроить DNS не могу так как мой SQUID является<br><br>http://lmgtfy.com/?q=squid+with+no+dns<br> Настраиваю http_access в Squid NT 2.7 (Medvedi) https://www.opennet.ru/openforum/vsluhforumID12/6901.html#2 Mon, 12 Nov 2012 12:54:19 GMT <br>&gt;[оверквотинг удален]<br>&gt; Если приглядеться к следующим за строчкам: <br>&gt; # # For dstdomain <br>&gt; and dstdom_regex a reverse lookup is tried if a IP <br>&gt; # # based URL <br>&gt; is used and no match is found. The name "none" is <br>&gt; used <br>&gt; # # if the <br>&gt; reverse lookup fails.<br>&gt; , то слегка проглядывает "не такой уж и FAST!" в случае "IP <br>&gt; based URL"...<br><br>Настроить DNS не могу так как мой SQUID является дочерним и в соответствии с жесткими рамками рекомендаций все DNS должны быть отключены на интерфейсах.<br>Зачем использовать url_regex? Мне необходимо одной группе предоставить доступ не на весь инет с некими ограничениями, а всего на пару сайтов с доменными именами и с именами в виде IP (пример приводил выше).<br>Может я не совсем точно объяснил проблему.<br>Если первым в списке ограничение стоить на сайты с доменными именами (пример http://www.opennet.ru параметр в моём конфиге "sitesGOOD"), а вторым в списке на сайты с IP-адресами (то есть у них нет доменного имени и необходимость в поднятии Настраиваю http_access в Squid NT 2.7 (Andrey Mitrofanov) https://www.opennet.ru/openforum/vsluhforumID12/6901.html#1 Mon, 12 Nov 2012 12:25:17 GMT &gt; http_access стоит запрет на доменные имена а потом на IP имена <br>&gt; то доступ в первым осуществляется мгновенно а ко вторым (то есть <br>&gt; IP) очень медленно по 3-5 минут. Если поменять местами http_access правила <br>&gt; то уже IP-адреса открываются быстро а с доменными именами 3-5 минут. <br>&gt; acl sitesGOOD dstdomain "c:\sitesGOOD.txt" <br>&gt; acl ipGOOD dst "c:\ipGOOD.txt" <br>&gt; http_access allow Obuch sitesGOOD <br>&gt; http_access allow Obuch ipGOOD <br>&gt; http_access deny all <br>&gt; Если кто сталкивался огромная просьба помогите <br><br>Переписать с dstdomain на обычный человечий url_regex?<br><br>Не, ну, DNS настроить, конечно же, -- не путь джедая.<br><br># # Destination server from URL [fast]<br># # regex matching server [fast]<br><br>Если приглядеться к следующим за строчкам:<br><br># # For dstdomain and dstdom_regex a reverse lookup is tried if a IP<br># # based URL is used and no match is found. The name "none" is used<br># # if the reverse lookup fails.<br><br>, то слегка проглядывает "не такой уж и FAST!" в сл