Привет всем!

Вопрос такой: нужно открыть проксю только для нескольких хостов, настройки squid все дефолтовые, добавляю след. аксель:

acl inet src 192.168.0.2-192.168.0.15/16

http_access allow inet
http_access deny all

рестарт сквида (./squid -k reconfigure)

После этого начинает выдавать след. (cache.log)

aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.0.2-192.168.0.15/16'

прокся запускается, но по прежнему ходят все остальные адреса (не из диапазона)

Тогда попробовал открыть только один хост
acl test src 192.168.0.2/16
http_access allow test
http_access deny all

и опять тожже самое
aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.0.2/16'

в инет ходят все остальные компы из сети!!!

Объясните, плз, что я не так делаю, почему сквид ругается!

Кстати, если указать вместо ip или диапазона ip адрес сети, например, 192.168.0.0/16 то никаких ошибок не пишет!

маску подсети пробовал в разных форматах задавать -  /16 и 255.255.0.0

один хрен ошибка.

Помогите, пожалуйста!!!

Freebsd 4.8 p13, squid 2.5 Stable 3

• Народ, объясните, плз, по сквидовским акселям! ,crash, 12:39 , 10-Мрт-04
• Народ, объясните, плз, по сквидовским акселям! ,keepver, 13:26 , 10-Мрт-04
  • Народ, объясните, плз, по сквидовским акселям! ,AMG, 17:00 , 10-Мрт-04
• Народ, объясните, плз, по сквидовским акселям! ,z_o_m_b_i_e, 10:13 , 11-Мрт-04
• Народ, объясните, плз, по сквидовским акселям! ,vintorez, 12:01 , 19-Мрт-04

>Привет всем!
>
>Вопрос такой: нужно открыть проксю только для нескольких хостов, настройки squid все
>дефолтовые, добавляю след. аксель:
>
>acl inet src 192.168.0.2-192.168.0.15/16
>
>http_access allow inet
>http_access deny all
>
>рестарт сквида (./squid -k reconfigure)
>
>После этого начинает выдавать след. (cache.log)
>
>aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.0.2-192.168.0.15/16'
>
>
он же тебе говорит маска не правильная..
у тебя ну никак не маска ни 16, ни 255.255.0.0
ты сам посчитай сколько хостов у тебя при написаной маске?
если память не изменяет то формула при твоей маске такая 2**16-2
а у тебе всего 14 хостов надо выпустить.
можно попробовать маску 255.255.255.240, но тогда последний айпи это 14 будет, либо каждый айпи отдельно прописать с маской 255.255.255.255.

правильный ответ:
acl inet src 192.168.0.2-192.168.0.15/255.255.255.255
либо
acl inet src 192.168.0.2-192.168.0.15/32

для справки:
http://squid.opennet.ru/FAQ/my/FAQrus-10.html

>правильный ответ:
>acl inet src 192.168.0.2-192.168.0.15/255.255.255.255
>либо
>acl inet src 192.168.0.2-192.168.0.15/32
>
>для справки:
>http://squid.opennet.ru/FAQ/my/FAQrus-10.html

Большое спасибо, все заработало!!!

>Привет всем!
>
>Вопрос такой: нужно открыть проксю только для нескольких хостов, настройки squid все
>дефолтовые, добавляю след. аксель:
>
>acl inet src 192.168.0.2-192.168.0.15/16
Мешанина какая 192.168.0.2-192.168.0.15 это диапозон а если еще следом маску залепить то я незнаю что получться  
>
>http_access allow inet
>http_access deny all
>
На сколько я помню клиеты прописываются в http_reply_access
а в http_access прописывается доступ а инет

>рестарт сквида (./squid -k reconfigure)
>
>После этого начинает выдавать след. (cache.log)
>
>aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.0.2-192.168.0.15/16'
>
Оставь
acl inet src 192.168.0.2-192.168.0.15
либо
acl inet src 192.168.0.0/24  
a вместо http_access напиши http_reply_access

И будет тебе счастье

acl inet src 192.168.0.2-192.168.0.15/255.255.255.255
acl noinet src 192.168.0.1-192.168.0.254/255.255.255.255

http_access allow inet
http_access deny noinet

Должно сработать ;о)