Дело в том что я запустил squid прочитав статью "squid quickstart". В общем установки пока минимальные : http_port 3128 cache_mem 64 MB cache_dir ufs /usr/local/squid/var/cache 200 16 256 dns_nameservers 212.73.1.3 cache_effctive_user nobody visible_hostname www-cach.foo.org После запуска squid -z он создал кэш и потом я запустил его скриптом ./squid Установил в IE6.0 ip адрес прокси сервера и порт 3128 запустил браузер и вышел в инет (Открывал страницу Rambler). Вроде все нормально ... Но закрыв его и снова открыв я не почувствовал что он взял страничку из кэша а как-будто напрямую из инета. В чем дело ? Я раньше пробовал в качестве прокси WinRoute , так он повторно открывал страничку махом ! И второй вопрос , когда я запретил посредством acl клиенту ходить по определенному ip (ради эксперемента) и попробовал загрузить страничку с клиентской машины то получил access denied (обрадовался сперва) но потом в браузере поставил автоматическую настройку прокси сервера и сразу вышел в инет , причем скорость такая же как и ч/з прокси (т.е. что с ним что без него ). Может я что-то не так сделал , посоветуйте пожалуста . Заранее благодарен...
>Дело в том что я запустил squid прочитав статью "squid
>quickstart". В общем установки пока минимальные : http_port 3128 cache_mem 64
>MB cache_dir ufs /usr/local/squid/var/cache 200 16 256 dns_nameservers 212.73.1.3 cache_effctive_user nobody
>visible_hostname www-cach.foo.org После запуска squid -z он создал кэш и потом
>я запустил его скриптом ./squid Установил в IE6.0 ip адрес прокси
>сервера и порт 3128 запустил браузер и вышел в инет (Открывал
>страницу Rambler). Вроде все нормально ... Но закрыв его и снова
>открыв я не почувствовал что он взял страничку из кэша а
>как-будто напрямую из инета. В чем дело ? Я раньше пробовал
>в качестве прокси WinRoute , так он повторно открывал страничку махом
>!
именно эту страничку?
еще кто-нибудь ходит через прокси кроме тебя? в том смысле, что не могли кэш забить?>И второй вопрос , когда я запретил посредством acl клиенту
>ходить по определенному ip (ради эксперемента) и попробовал загрузить страничку с
>клиентской машины то получил access denied (обрадовался сперва) но потом в
>браузере поставил автоматическую настройку прокси сервера и сразу вышел в инет
а у тебя, случаем, нат не поднят?
>>Дело в том что я запустил squid прочитав статью "squid
>>quickstart". В общем установки пока минимальные : http_port 3128 cache_mem 64
>>MB cache_dir ufs /usr/local/squid/var/cache 200 16 256 dns_nameservers 212.73.1.3 cache_effctive_user nobody
>>visible_hostname www-cach.foo.org После запуска squid -z он создал кэш и потом
>>я запустил его скриптом ./squid Установил в IE6.0 ip адрес прокси
>>сервера и порт 3128 запустил браузер и вышел в инет (Открывал
>>страницу Rambler). Вроде все нормально ... Но закрыв его и снова
>>открыв я не почувствовал что он взял страничку из кэша а
>>как-будто напрямую из инета. В чем дело ? Я раньше пробовал
>>в качестве прокси WinRoute , так он повторно открывал страничку махом
>>!
>именно эту страничку?
>еще кто-нибудь ходит через прокси кроме тебя? в том смысле, что не
>могли кэш забить? Нет я пока пробую на одной машине...
>
>>И второй вопрос , когда я запретил посредством acl клиенту
>>ходить по определенному ip (ради эксперемента) и попробовал загрузить страничку с
>>клиентской машины то получил access denied (обрадовался сперва) но потом в
>>браузере поставил автоматическую настройку прокси сервера и сразу вышел в инет
>а у тебя, случаем, нат не поднят? Да поднят.
в конфиге сквида есть опция насчет новых версий IE, попробуй ее покрутить>>>И второй вопрос , когда я запретил посредством acl клиенту
>>>ходить по определенному ip (ради эксперемента) и попробовал загрузить страничку с
>>>клиентской машины то получил access denied (обрадовался сперва) но потом в
>>>браузере поставил автоматическую настройку прокси сервера и сразу вышел в инет
>>а у тебя, случаем, нат не поднят? Да поднят.
так через него и ходит, видимо...
ты уверен, что тебе нужен и нат, и сквид одновременно одним и тем же пользователям? если нет, то открой доступ только тем, кому нужно.
>в конфиге сквида есть опция насчет новых версий IE, попробуй ее покрутить
>
>
>>>>И второй вопрос , когда я запретил посредством acl клиенту
>>>>ходить по определенному ip (ради эксперемента) и попробовал загрузить страничку с
>>>>клиентской машины то получил access denied (обрадовался сперва) но потом в
>>>>браузере поставил автоматическую настройку прокси сервера и сразу вышел в инет
>>>а у тебя, случаем, нат не поднят? Да поднят.
>так через него и ходит, видимо...
>ты уверен, что тебе нужен и нат, и сквид одновременно одним и
>тем же пользователям? если нет, то открой доступ только тем, кому
>нужно.Получается мне нужно использовать iptables и в этом правиле преобразовывать адреса только тех пользователей у которых есть доступ в инет.А как быть с пользователями outlook expres по 25 и 110 портам ?У нас в сети есть такие у которых нет доступа в инет но почта есть.Дело в том что я хорошо не знаком с iptables , а придется...И еще желательно бы поставить прозрачный прокси. Если поможете не откажусь ...А вот на счет кэша темновато...
>Получается мне нужно использовать iptables и в этом правиле преобразовывать адреса только
>тех пользователей у которых есть доступ в инет.А как быть с
>пользователями outlook expres по 25 и 110 портам ?У нас в
>сети есть такие у которых нет доступа в инет но почта
>есть.Дело в том что я хорошо не знаком с iptables ,
>а придется...
действительно, придется! имхо, это штука такая, которую надо понимать либо вообще не использовать.сделай нат только тем пользователям, которым нужна почта и только по 25 и 110 портам, остальное закрой.
сквидом давай доступ тем, кому нужно смотреть сайты.
т.е. это две раздельные задачи, которые решаются каждая по-своему.
>А вот на счет кэша темновато...
покажи свой конфиг и уточни, что именно происходит не так.
кстати, многие вещи можно увидеть через cachemgr.cgi