вобщем поставили squid самый последний из стабильных
после некоторой настройки его не открывались cgi скрипты
на серверах закоментил все что касалось cgi псоле этого стало
cgi работать

но теперь другая беда не хочет заходить на сайты
где входишь под паролем

допустим заходим на маил ру вводим логин и пароль и все
страница повисает

что еще и где копать ?

• squid не пускает на сайты с паролем,iiws, 07:27 , 02-Сен-03
  • squid не пускает на сайты с паролем,egor2fsys, 11:46 , 03-Сен-03
    • squid не пускает на сайты с паролем,iiws, 13:21 , 03-Сен-03
      • squid не пускает на сайты с паролем,egor2fsys, 14:31 , 03-Сен-03
      • squid не пускает на сайты с паролем,egor2fsys, 14:39 , 03-Сен-03
      • squid не пускает на сайты с паролем,egor2fsys, 15:18 , 03-Сен-03
    • squid не пускает на сайты с паролем,dimak, 11:09 , 11-Сен-03

криво настроен сквид, показывай конфиг (без комментариев) и логи сквида

настройка была самая минимальная
указал порт хттп и cache_peer:

cache_peer 192.168.1.1 parent 3128 0 no-query default

дальше немного поаорежил acl

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl club src 192.168.1.0-192.168.1.255/255.255.255.255
acl localhost dst 127.0.0.0/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

http_access allow manager club
http_access deny manager

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow club

http_reply_access allow all
icp_access allow all

все остальное оставил как есть

>настройка была самая минимальная
>указал порт хттп и cache_peer:
>
>cache_peer 192.168.1.1 parent 3128 0 no-query default
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

это ты назначил себя старшим в иерархии прокси, ты уверен, что у тебя есть дочерние прокси ? если у тебя есть прародитель, то ip тут должен быть его, а не твой .

>
>дальше немного поаорежил acl
>
>acl all src 0.0.0.0/0.0.0.0
>acl manager proto cache_object
>acl club src 192.168.1.0-192.168.1.255/255.255.255.255
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

маска неверная , должна быть 255.255.255.0 !

>acl localhost dst 127.0.0.0/255.255.255.255
>acl SSL_ports port 443 563
>acl Safe_ports port 80  # http
>acl Safe_ports port 21  # ftp
>acl Safe_ports port 443 563 # https, snews
>acl Safe_ports port 70  # gopher
>acl Safe_ports port 210  # wais
>acl Safe_ports port 1025-65535 # unregistered ports
>acl Safe_ports port 280  # http-mgmt
>acl Safe_ports port 488  # gss-http
>acl Safe_ports port 591  # filemaker
>acl Safe_ports port 777  # multiling http
>acl CONNECT method CONNECT
>
>http_access allow manager club
>http_access deny manager
>
>http_access deny !Safe_ports
>http_access deny CONNECT !SSL_ports
>
>http_access allow club
>
>http_reply_access allow all
>icp_access allow all
>

два раза сделал allow для club ? зачем ? и свои аксели лучше пихать после всех этих, которые пл умолчанию и не мешать их  в кучу !

192.168.1.1 это адрес прокси моего прова
у нас каскадный прокси соединение через
радио езернет

192.168.1.1 это адрес другого прокси через который мы получаем
инет

192.168.1.1 это адрес нашего прова
юзрнет по радио, у него вроде стоит Юзер Гейт в качестве прокси

>cache_peer 192.168.1.1 parent 3128 0 no-query default
аналогичная ситуяция была только что и у меня .

Я поставил :
never_direct allow all
always_direct deny all
с этим у меня работает .