https://www.opennet.me/openforum/vsluhforumID12/5915.html Стоит squid 2.6STABLE5 + REJIK3<br>Настроен на аутентификацию по доменным учеткам.<br>Юзеров из подсети, в кот. находится сам сервер, пускает нормально, из других подсеток не хочет.<br>В аксес логе запись такого вида:<br><br>1230542142.814 8 192.168.20.119 TCP_DENIED/407 1750 GET http://www.ya.ru/ - NONE/- text/html<br><br>В squid.conf такое:<br><br>acl all src 192.168.0.0/255.255.0.0<br><br>В redirector.conf такое:<br><br>work_ip 192.168.0.0/255.255.0.0<br><br><br>Подскажите, что я делаю не так? <br> https://www.opennet.me/openforum/vsluhforumID12/5915.html#5 Thu, 29 Jan 2009 07:35:23 GMT &gt;&gt; Может файрвол не пускать, <br>&gt;&gt; И вообще для сетей класса С я не доверяю маске 255.255.0.0, <br>&gt;&gt;я пишу для каждой сети ее родную 255.255.255.0, пусть это будет <br>&gt;&gt;3-и раза... <br>&gt;&gt;<br>&gt;<br>&gt;Я пробовал таким способом задавать правило. Результат одинаковый. <br><br>попробуй такое: <br><br>acl all src 0.0.0.0/0.0.0.0<br>acl manager proto cache_object<br>acl localhost src 127.0.0.1/255.255.255.255<br>acl to_localhost dst 127.0.0.0/8<br> https://www.opennet.me/openforum/vsluhforumID12/5915.html#4 Fri, 09 Jan 2009 08:53:55 GMT &gt; Может файрвол не пускать, <br>&gt; И вообще для сетей класса С я не доверяю маске 255.255.0.0, <br>&gt;я пишу для каждой сети ее родную 255.255.255.0, пусть это будет <br>&gt;3-и раза... <br>&gt;<br><br>Я пробовал таким способом задавать правило. Результат одинаковый.<br> https://www.opennet.me/openforum/vsluhforumID12/5915.html#3 Tue, 30 Dec 2008 11:13:49 GMT Может файрвол не пускать, <br> И вообще для сетей класса С я не доверяю маске 255.255.0.0, я пишу для каждой сети ее родную 255.255.255.0, пусть это будет 3-и раза... <br> <br> https://www.opennet.me/openforum/vsluhforumID12/5915.html#2 Mon, 29 Dec 2008 10:34:49 GMT Виноват. -_-'<br><br>squid.conf<br><br>hierarchy_stoplist cgi-bin ?<br>acl QUERY urlpath_regex cgi-bin \?<br>cache deny QUERY<br><br>acl DOMAIN proxy_auth REQUIRED<br>acl all src 192.168.0.0/255.255.0.0<br>acl manager proto cache_object<br>acl localhost src 127.0.0.1/255.255.255.255<br>acl SSL_ports port 443 # https<br>acl SSL_ports port 563 # snews<br>acl SSL_ports port 910 # banks<br>acl SSL_ports port 8443 # banks<br>acl SSL_ports port 4500 # banks<br>acl Safe_ports port 80 # http<br>acl Safe_ports port 21 # ftp<br>acl Safe_ports port 443 # https<br>acl CONNECT method CONNECT<br> <br>acl inet_full external nt_group inet_full<br><br>acl DOMAIN proxy_auth REQUIREDD<br><br>http_access allow all DOMAIN<br>http_access allow DOMAIN<br>http_access allow manager<br>http_access allow inet_full all<br> https://www.opennet.me/openforum/vsluhforumID12/5915.html#1 Mon, 29 Dec 2008 10:21:17 GMT &gt;1230542142.814 8 192.168.20.119 TCP_DENIED/407 1750 GET http: //www.ya.ru/ <br>&gt;- NONE/- text/html <br>&gt;В squid.conf такое: <br>&gt;acl all src 192.168.0.0/255.255.0.0 <br>&gt;Подскажите, что я делаю не так? <br><br>Не решаешь свои проблемы сам, не учишься, не наешь того, что делаешь.<br>Пролетаешь мимо телепатов, они уже не тут - празднуют, наверное.<br>Не показываешь все директивы acl и http_access из .conf в том порядке, в каком они там.<br>Не показываешь весь .conf.<br><br>~~На выбор...<br>