привет алл!!!
имеется куча подсетей, каждая выходит в инет по своему графику.
как сделать что-то следующее:
подсеть 10.0.1/24 должна иметь доступ каждый день 14.00-20.00
подсеть 10.2.38/24 - в понедельник 8.00-10.00, четверг 12.30-14.10
....
и т.д
выражения типа
acl network_1 time 14:00-19:00
действуют для всех подсетей. а вот как привязать конкретную подсеть к конкретному времени?пытался поставить
http_access allow list1 time_1
http_access allow list2 time_2
то отрабатывает только первая строка.
подскажите, плз.
>выражения типа
>acl network_1 time 14:00-19:00
>действуют для всех подсетей.
выражения acl не "действуют" вообще!
они лишь описывают некие критерии, которые сквид анализируют в момент принятия решения о допуске.>пытался поставить
>http_access allow list1 time_1
>http_access allow list2 time_2
>то отрабатывает только первая строка.
строки http_access "отрабатывают" в порядке их нахождения в файле конфига, причем принимается первая подходящая!
подходящей считается та, в которой http-запрос удовлетворяет всем, указанным в этой строке критериям (acl).
Посмотри тутhttp://www.linuxnews.ru/docs/showdoc.php?id=4668&thread=4668
это я уже читал.
но все примеры, что там описывают доступ или для подсетей круглосуточно, или для всех, но по времени.
а вот, чтобы разным подсетям в разное время... ?
acl net1 src 10.0.1/24
acl net2 src 10.0.1/24
acl time1 time 14:00-20:00
acl time21 time M 8:00-10:00
acl time22 time H 12:30-14:10http_access allow net1 time1
http_access allow net2 time21
http_access allow net2 time22Суть такова: описываешь отдельно аcl по подсетям и по времени.
В http_access allow действует тогда, когда выполняются все условия, т.е. между ними логическое И. Например, строка
http_access allow net2 time21 time22 работать не будет, так как момент времени не может попадать и в time21 и в time22.