форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"не знаю что и делать"

Сообщение от Devastrator (ok) on 23-Окт-06, 13:38

есть прокси со сквидом, двумя интерфейсами один внутренний второй внешний, через него вся подсеть лазит в нет, компы описанны в ацл, одним доступ постоянно одкрыт, другим переодически http_access allow раздокументирываеться...в конце есесно денай олл всё работало.. а вот появилась трабла... 2 класса у которых аксес_элоу задокументирован прут в нет як мае буть..даже явно писал указывал что им хттп_аксес денай...всё равно прут... что самое интеретсное если я какую либо другую ацл документирую то им грит шо мол доступ закрыт .. а те се прут и имели всё в виду.. почиму?:??(((( уже у мну перебор трафа в пол ж((((

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "не знаю что и делать"

Сообщение от Al_Nightmare on 23-Окт-06, 14:28

Покажи конфиг сквида

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "не знаю что и делать"
	Сообщение от Devastrator (ok) on 23-Окт-06, 15:58
	>Покажи конфиг сквида http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 120 MB cache_dir ufs /var/spool/squid 2048 16 256 redirect_rewrites_host_header off acl all src 0.0.0.0./0.0.0.0 acl amnager proto cache_object acl sss src 192.168.0.24/255.255.255.255 acl xenya src 192.168.0.2/255.255.255.255 acl office src 192.168.0.3-192.168.0.20/255.255.255.255 acl prepod2 src 192.168.0.201/255.255.255.255 acl class2 src 192.168.0.202-192.168.0.215/255.255.255.255 .... acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports 443 563 acl Safe_ports 80 ..... acl CONNECT method CONNECT http_access allow manager sss http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_prots http_access allow sss http_access allow henya http_access allow  office http_access allow localhost # http_access allow prpod2 # http_access allow class2 и тут.. стоит ремарка на разрешиние на класс2..то етсь пускать не должно а они пруться...даже если я явно пишу http_access deny class2 то всё равно(((( http_access deny all icp_access allow all httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "не знаю что и делать"

Сообщение от Sloboda (??) on 23-Окт-06, 17:55

http://www.opennet.dev/openforum/vsluhforumID12/4360.html#6

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "не знаю что и делать"
	Сообщение от Devastrator (ok) on 24-Окт-06, 12:40
	>http://www.opennet.dev/openforum/vsluhforumID12/4360.html#6 дык если прокси убирать из настроек то никто инкуда не лезет...айпитеблс шлёт всех в Бабруйск...а када стоит прокси то лезут... нашёл выход как им денай но это через задницу выходит(((по типу... htpp_access deny class1 htpp_access deny class2 .. http_acees allow all так пашет...им режет остальные летают...но ведь аллоу ол это не правильно((((
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "не знаю что и делать"
	Сообщение от Sloboda (??) on 24-Окт-06, 13:21
	Гм, вроде не так много ацл-ей, чтобы в порядке http_access allow/deny запутаться. Правила http_access проходят по порядку, под какое первое попадет - то и срабатывает. Если на глаз не видно, добавь debug_options и посмотри в логе. Если совсем никак,  awk '/acl|http_access/' squid.conf сюда.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "не знаю что и делать"
	Сообщение от Devastrator (ok) on 24-Окт-06, 15:53
	>Гм, вроде не так много ацл-ей, чтобы в порядке http_access allow/deny запутаться. > >Правила http_access проходят по порядку, под какое первое попадет - то и >срабатывает. >Если на глаз не видно, добавь debug_options и посмотри в логе. > >Если совсем никак,  awk '/acl|http_access/' squid.conf сюда. Да в том то и дело что 20 раз порядок смотрел.. всё рпавильно и по порядку))) и ничё))) а ларчик как оказываетсяь просто одкрывался)))) acl class1 src 192.168.0.202-192.168.0.220/255.255.255.255 если убрать маску...заработало...всё как нада режет их нафиг...но раньше то работоло с маской... (до мну анстреонно было).. в чём причина я так и не понял.. главное что рабоатет ))) всем спасибо)))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]