Squid и подсети, Arinoshi, 29-Дек-08, 12:31 [смотреть все]Стоит squid 2.6STABLE5 + REJIK3 Настроен на аутентификацию по доменным учеткам. Юзеров из подсети, в кот. находится сам сервер, пускает нормально, из других подсеток не хочет. В аксес логе запись такого вида:1230542142.814 8 192.168.20.119 TCP_DENIED/407 1750 GET http://www.ya.ru/ - NONE/- text/html В squid.conf такое: acl all src 192.168.0.0/255.255.0.0 В redirector.conf такое: work_ip 192.168.0.0/255.255.0.0 Подскажите, что я делаю не так?
|
- Squid и подсети, Andrey Mitrofanov, 13:21 , 29-Дек-08 (1)
- Squid и подсети, Arinoshi, 13:34 , 29-Дек-08 (2)
Виноват. -_-'squid.conf hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl DOMAIN proxy_auth REQUIRED acl all src 192.168.0.0/255.255.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 910 # banks acl SSL_ports port 8443 # banks acl SSL_ports port 4500 # banks acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl CONNECT method CONNECT acl inet_full external nt_group inet_full acl DOMAIN proxy_auth REQUIREDD http_access allow all DOMAIN http_access allow DOMAIN http_access allow manager http_access allow inet_full all
- Squid и подсети, Сергей, 14:13 , 30-Дек-08 (3)
- Squid и подсети, Arinoshi, 11:53 , 09-Янв-09 (4)
> Может файрвол не пускать, > И вообще для сетей класса С я не доверяю маске 255.255.0.0, >я пишу для каждой сети ее родную 255.255.255.0, пусть это будет >3-и раза... >Я пробовал таким способом задавать правило. Результат одинаковый.
|