The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"не знаю что и делать"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"не знаю что и делать"  
Сообщение от Devastrator email(ok) on 23-Окт-06, 13:38 
есть прокси со сквидом, двумя интерфейсами один внутренний второй внешний, через него вся подсеть лазит в нет, компы описанны в ацл, одним доступ постоянно одкрыт, другим переодически http_access allow раздокументирываеться...в конце есесно денай олл

всё работало..
а вот появилась трабла...
2 класса у которых аксес_элоу задокументирован прут в нет як мае буть..даже явно писал указывал что им хттп_аксес денай...всё равно прут... что самое интеретсное если я какую либо другую ацл документирую то им грит шо мол доступ закрыт .. а те се прут и имели всё в виду..
почиму?:??(((( уже у мну перебор трафа в пол ж((((

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "не знаю что и делать"  
Сообщение от Al_Nightmare on 23-Окт-06, 14:28 
Покажи конфиг сквида


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "не знаю что и делать"  
Сообщение от Devastrator email(ok) on 23-Окт-06, 15:58 
>Покажи конфиг сквида
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 120 MB
cache_dir ufs /var/spool/squid 2048 16 256
redirect_rewrites_host_header off
acl all src 0.0.0.0./0.0.0.0
acl amnager proto cache_object
acl sss src 192.168.0.24/255.255.255.255
acl xenya src 192.168.0.2/255.255.255.255
acl office src 192.168.0.3-192.168.0.20/255.255.255.255
acl prepod2 src 192.168.0.201/255.255.255.255
acl class2 src 192.168.0.202-192.168.0.215/255.255.255.255
....
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports 443 563
acl Safe_ports 80
.....
acl CONNECT method CONNECT
http_access allow manager sss
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_prots
http_access allow sss
http_access allow henya
http_access allow  office
http_access allow localhost
# http_access allow prpod2
# http_access allow class2
и тут.. стоит ремарка на разрешиние на класс2..то етсь пускать не должно а они пруться...даже если я явно пишу http_access deny class2 то всё равно((((
http_access deny all
icp_access allow all
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "не знаю что и делать"  
Сообщение от Sloboda (??) on 23-Окт-06, 17:55 
http://www.opennet.dev/openforum/vsluhforumID12/4360.html#6

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "не знаю что и делать"  
Сообщение от Devastrator email(ok) on 24-Окт-06, 12:40 
>http://www.opennet.dev/openforum/vsluhforumID12/4360.html#6


дык если прокси убирать из настроек то никто инкуда не лезет...айпитеблс шлёт всех в Бабруйск...а када стоит прокси то лезут...

нашёл выход как им денай но это через задницу выходит(((по типу...

htpp_access deny class1
htpp_access deny class2
..
http_acees allow all

так пашет...им режет остальные летают...но ведь аллоу ол это не правильно((((

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "не знаю что и делать"  
Сообщение от Sloboda (??) on 24-Окт-06, 13:21 
Гм, вроде не так много ацл-ей, чтобы в порядке http_access allow/deny запутаться.
Правила http_access проходят по порядку, под какое первое попадет - то и срабатывает.
Если на глаз не видно, добавь debug_options и посмотри в логе.

Если совсем никак,  awk '/acl|http_access/' squid.conf сюда.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "не знаю что и делать"  
Сообщение от Devastrator email(ok) on 24-Окт-06, 15:53 
>Гм, вроде не так много ацл-ей, чтобы в порядке http_access allow/deny запутаться.
>
>Правила http_access проходят по порядку, под какое первое попадет - то и
>срабатывает.
>Если на глаз не видно, добавь debug_options и посмотри в логе.
>
>Если совсем никак,  awk '/acl|http_access/' squid.conf сюда.


Да в том то и дело что 20 раз порядок смотрел.. всё рпавильно и по порядку)))
и ничё)))
а ларчик как оказываетсяь просто одкрывался))))
acl class1 src 192.168.0.202-192.168.0.220/255.255.255.255
если убрать маску...заработало...всё как нада режет их нафиг...но раньше то работоло с маской... (до мну анстреонно было).. в чём причина я так и не понял.. главное что рабоатет )))

всем спасибо)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру