URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90432
[ Назад ]

Исходное сообщение
"SQUID ACL"
Отправлено merfi , 29-Ноя-10 12:18

Подскажите плиз
Надо создать acl для squid
пользователи моей сетки 192.168.0.0/16 будут стучаться на хост 192.168.10.10 по порту 8080
Порт 8080 может использоваться только для доступа к хосту 192.168.10.10

Содержание

SQUID ACL,reader, 13:07 , 29-Ноя-10
- SQUID ACL,merfi, 13:53 , 29-Ноя-10
  - SQUID ACL,reader, 14:21 , 29-Ноя-10
    - SQUID ACL,merfi, 14:34 , 29-Ноя-10
      - SQUID ACL,Ilya Lihachev, 15:03 , 29-Ноя-10
      - SQUID ACL,reader, 15:19 , 29-Ноя-10
- SQUID ACL,Ilya Lihachev, 15:07 , 29-Ноя-10
  - SQUID ACL,reader, 15:14 , 29-Ноя-10
    - SQUID ACL,merfi, 15:32 , 29-Ноя-10

Сообщения в этом обсуждении

"SQUID ACL"
Отправлено reader , 29-Ноя-10 13:07

> Подскажите плиз
> Надо создать acl для squid
> пользователи моей сетки 192.168.0.0/16 будут стучаться на хост 192.168.10.10 по порту 8080
> Порт 8080 может использоваться только для доступа к хосту 192.168.10.10
и как пакеты к squid попадут при таких ip

"SQUID ACL"
Отправлено merfi , 29-Ноя-10 13:53

>> Подскажите плиз
>> Надо создать acl для squid
>> пользователи моей сетки 192.168.0.0/16 будут стучаться на хост 192.168.10.10 по порту 8080
>> Порт 8080 может использоваться только для доступа к хосту 192.168.10.10
> и как пакеты к squid попадут при таких ip
Вот потому и интересуюсь
А разве 192.168.10.10 не входит в ACL для локальной сети ?
acl localnet src 192.168.0.0/16

"SQUID ACL"
Отправлено reader , 29-Ноя-10 14:21

>>> Подскажите плиз
>>> Надо создать acl для squid
>>> пользователи моей сетки 192.168.0.0/16 будут стучаться на хост 192.168.10.10 по порту 8080
>>> Порт 8080 может использоваться только для доступа к хосту 192.168.10.10
>> и как пакеты к squid попадут при таких ip
> Вот потому и интересуюсь
> А разве 192.168.10.10 не входит в ACL для локальной сети ?
> acl localnet src 192.168.0.0/16
входит, но это не значит что клиент будет слать пакеты через прокси

"SQUID ACL"
Отправлено merfi , 29-Ноя-10 14:34

>>>> Подскажите плиз
>>>> Надо создать acl для squid
>>>> пользователи моей сетки 192.168.0.0/16 будут стучаться на хост 192.168.10.10 по порту 8080
>>>> Порт 8080 может использоваться только для доступа к хосту 192.168.10.10
>>> и как пакеты к squid попадут при таких ip
>> Вот потому и интересуюсь
>> А разве 192.168.10.10 не входит в ACL для локальной сети ?
>> acl localnet src 192.168.0.0/16
> входит, но это не значит что клиент будет слать пакеты через прокси
у меня все по разным файлам
в acl.conf добавил
acl myacl dst 192.168.10.10
в http_access.conf добавил
http_access allow myacl
Далее
#squid -k reconfigure
Пытаюсь зайти на http://192.168.10.10:8080 меня откидывает
(110) Connection timed out
чего я не дописал ? или может с той стороны ничего не работает Telnet на 8080 ничего не отвечает

"SQUID ACL"
Отправлено Ilya Lihachev , 29-Ноя-10 15:03

>>>>> Подскажите плиз
>>>>> Надо создать acl для squid
>>>>> пользователи моей сетки 192.168.0.0/16 будут стучаться на хост 192.168.10.10 по порту 8080
> Пытаюсь зайти на http://192.168.10.10:8080 меня откидывает
> (110) Connection timed out
> чего я не дописал ? или может с той стороны ничего
> не работает Telnet на 8080 ничего не отвечает
Ну тогда squid тут вообще не при чем. Пытаетесь зайти с узла, на котором прокси стоит, надеюсь? Сколько сетевых интерфесов у сервера? С какой стороны находится 10.10? Он пингуется (хотя, это необязательное условие)? Возможно, для этого узла следует прописать отдельный маршрут. Администратор того узла доступен? В общем, куда-то сюда смотреть, но не на squid.

"SQUID ACL"
Отправлено reader , 29-Ноя-10 15:19

>[оверквотинг удален]
> в acl.conf добавил
> acl myacl dst 192.168.10.10
> в http_access.conf добавил
> http_access allow myacl
> Далее
> #squid -k reconfigure
> Пытаюсь зайти на http://192.168.10.10:8080 меня откидывает
> (110) Connection timed out
> чего я не дописал ? или может с той стороны ничего
> не работает Telnet на 8080 ничего не отвечает
а проверить слушает ли кто-то порт 8080 что мешает?

"SQUID ACL"
Отправлено Ilya Lihachev , 29-Ноя-10 15:07

>> Подскажите плиз
>> Надо создать acl для squid
>> пользователи моей сетки 192.168.0.0/16 будут стучаться на хост 192.168.10.10 по порту 8080
>> Порт 8080 может использоваться только для доступа к хосту 192.168.10.10
> и как пакеты к squid попадут при таких ip
Пакеты от браузера вполне могут туда попасть. Всё зависит от того, что стоит у него в исключениях для прокси-сервера (не использовать прокси для локальных адресов и т.п.).

"SQUID ACL"
Отправлено reader , 29-Ноя-10 15:14

>>> Подскажите плиз
>>> Надо создать acl для squid
>>> пользователи моей сетки 192.168.0.0/16 будут стучаться на хост 192.168.10.10 по порту 8080
>>> Порт 8080 может использоваться только для доступа к хосту 192.168.10.10
>> и как пакеты к squid попадут при таких ip
> Пакеты от браузера вполне могут туда попасть. Всё зависит от того, что
> стоит у него в исключениях для прокси-сервера (не использовать прокси для
> локальных адресов и т.п.).
точней зависит от того указано ли использовать прокси

"SQUID ACL"
Отправлено merfi , 29-Ноя-10 15:32

>>>> Подскажите плиз
>>>> Надо создать acl для squid
>>>> пользователи моей сетки 192.168.0.0/16 будут стучаться на хост 192.168.10.10 по порту 8080
>>>> Порт 8080 может использоваться только для доступа к хосту 192.168.10.10
>>> и как пакеты к squid попадут при таких ip
>> Пакеты от браузера вполне могут туда попасть. Всё зависит от того, что
>> стоит у него в исключениях для прокси-сервера (не использовать прокси для
>> локальных адресов и т.п.).
> точней зависит от того указано ли использовать прокси
Проверил И разобрался acl сработал Всем спасибо
Best regards