URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 80136
[ Назад ]

Исходное сообщение
"Squid  enable-arp-acl"

Отправлено Drakon , 05-Май-08 13:26 
./configure --enable-arp-acl
Пишет:
ARP ACL support probably won't work on

squid -v
Squid Cache: Version 2.5.STABLE12

Не поддерживает версия скида?


Содержание

Сообщения в этом обсуждении
"Squid  enable-arp-acl"
Отправлено ipmanyak , 05-Май-08 15:11 
>./configure --enable-arp-acl
>Пишет:
>ARP ACL support probably won't work on
>
>squid -v
>Squid Cache: Version 2.5.STABLE12
>
>Не поддерживает версия скида?

Поддерживает! Это просто предупреждение. Под этим предупреждением подразумевается, что Squid может определить MAC-адрес клиента, только если они находятся в одной подсети. Если клиент находится в другой подсети, Squid не может определить его MAC.



"Squid  enable-arp-acl"
Отправлено Drakon , 05-Май-08 16:51 
Добавляю в конфиг

acl user1_arp arp 00:00:00:00:00:00
acl user1 src 192.168.10.13/32
http_access allow user1_arp user1
http_access deny all

При перезапуске сквида ругается на строку
acl user1_arp arp 00:00:00:00:00:00
на "arp"


"Squid  enable-arp-acl"
Отправлено Drakon , 06-Май-08 12:23 
squid -v
Squid Cache: Version 2.5.STABLE12
configure options:  --bindir=/usr/local/sbin --sysconfdir=/usr/local/etc/squid --datadir=/usr/local/etc/squid --libexecdir=/usr/local/libexec/squid --localstatedir=/usr/local/squid '--enable-removal-policies=lru heap' '--enable-auth=basic ntlm digest' '--enable-basic-auth-helpers=NCSA PAM MSNT SMB winbind YP' --enable-digest-auth-helpers=password '--enable-external-acl-helpers=ip_user unix_group wbinfo_group winbind_group' '--enable-ntlm-auth-helpers=SMB winbind' '--enable-storeio=ufs diskd null' --enable-underscores '--enable-err-languages=Bulgarian Catalan Czech Danish Dutch English Estonian Finnish       French German Greek Hebrew Hungarian Italian Japanese Korean Lithuanian  Polish Portuguese Romanian Russian-1251 Russian-koi8-r Serbian      Simplify_Chinese Slovak Spanish Swedish Traditional_Chinese Turkish' --enable-default-err-language=English --enable-delay-pools --prefix=/usr/local i386-portbld-freebsd5.4


В чем может быть проблема?


"Squid  enable-arp-acl"
Отправлено skgennady , 06-Май-08 15:50 
>В чем может быть проблема?

А операционка какая? На фряхе вроде не поддерживается эта фича.


"Squid  enable-arp-acl"
Отправлено Drakon , 07-Май-08 07:05 
>>В чем может быть проблема?
>
>А операционка какая? На фряхе вроде не поддерживается эта фича.

FreeBSD 5.4-RELEASE i386 GENERIC


"Squid  enable-arp-acl"
Отправлено ipmanyak , 06-Май-08 15:50 
>Добавляю в конфиг
>
>acl user1_arp arp 00:00:00:00:00:00
>acl user1 src 192.168.10.13/32
>http_access allow user1_arp user1
>http_access deny all
>
>При перезапуске сквида ругается на строку
>acl user1_arp arp 00:00:00:00:00:00
>на "arp"

Возможно нулевой мак не допустим, пробуй с реальными маками.


"Squid  enable-arp-acl"
Отправлено Drakon , 07-Май-08 07:06 
>[оверквотинг удален]
>>acl user1_arp arp 00:00:00:00:00:00
>>acl user1 src 192.168.10.13/32
>>http_access allow user1_arp user1
>>http_access deny all
>>
>>При перезапуске сквида ругается на строку
>>acl user1_arp arp 00:00:00:00:00:00
>>на "arp"
>
>Возможно нулевой мак не допустим, пробуй с реальными маками.

Я ввожу реальные маки... (нулевой на форуме написал)


"Squid  enable-arp-acl"
Отправлено ipmanyak , 07-Май-08 08:49 
>[оверквотинг удален]
>>>http_access allow user1_arp user1
>>>http_access deny all
>>>
>>>При перезапуске сквида ругается на строку
>>>acl user1_arp arp 00:00:00:00:00:00
>>>на "arp"
>>
>>Возможно нулевой мак не допустим, пробуй с реальными маками.
>
>Я ввожу реальные маки... (нулевой на форуме написал)

Приведи конкретное сообщение об ощибке из cache.log, доословно без всяких правок, твои маки в твоей локалке никому не нужны. Компляция сквида прошла нормально с этой опцией?


"Squid  enable-arp-acl"
Отправлено ipmanyak , 07-Май-08 08:51 
Слово "ругается" в лексиконе админа - это несерьезно, не несет никакой инофрмации.



"Squid  enable-arp-acl"
Отправлено Drakon , 07-Май-08 09:25 
>Слово "ругается" в лексиконе админа - это несерьезно, не несет никакой инофрмации.
>

squid -k reconfigure
2008/05/07 11:14:15| aclParseAclLine: Invalid ACL type 'arp'
FATAL: Bungled squid.conf line 5: acl user1_arp arp 00:1A:4D:4F:64:1D
Squid Cache (Version 2.5.STABLE12): Terminated abnormally.

5 строка - acl user1_arp arp 00:1A:4D:4F:64:1D

Сквид переконфигурил из портов
/usr/ports/www/squid/work/squid-2.5.STABLE12

% ./configure --enable-arp-acl ...
% make clean
% make

При ./configure --enable-arp-acl
Выдает следующее:
ARP ACL lists enabled (ether address)
WARNING: ARP ACL suppory probably won't work on


"Squid  enable-arp-acl"
Отправлено ipmanyak , 07-Май-08 11:40 
Ос какая? freebsd? Возможно в твоем порте нет возможности указывать такую опцию.
В линуксе на некоторых платформах, чтобы ставить из RPM с нужной опцией нужно было качать спец файлик спецификации squid.spec и его править, добавляя туда  нужные опции.
Как вариант пробуй скопилить из сырцов.

p.s
Уверен, что запускается обновленный бинарник squid-а, а не старый?



"Squid  enable-arp-acl"
Отправлено Drakon , 07-Май-08 12:08 

>
>p.s
>Уверен, что запускается обновленный бинарник squid-а, а не старый?

Нет, как проверить?


"Squid  enable-arp-acl"
Отправлено ipmanyak , 08-Май-08 13:49 
>
>>
>>p.s
>>Уверен, что запускается обновленный бинарник squid-а, а не старый?
>
>Нет, как проверить?

Погляди откуда стартует и проверь дату бинарника.