Есть у меня 2 интерфейса с адресами ХХХ.ХХХ.1.3 и ХХХ.ХХХ.49.1. HTTP_PORT стоит 3128 (без указания интерфейса) , ACL 2 группы ХХХ.ХХХ.1.0/24 и ХХХ.ХХХ.49.0/24  и соотв. разрешен http_access обеим, но работает собака тока через первый и-фейс. Пробовал без сквида на 2 и-фейсе (по 80 порту) все работает ipfw все пропускает. Пробовал явно указывать интерфейсы - тоже не помогло, вобщем труба. Посоветуйте что можно сделать. bsd 4.9 stable , squid/2.5.STABLE5.

• Squid не работает на 2 интерфейса,Rippy, 16:18 , 20-Апр-04
  • Squid не работает на 2 интерфейса,Makc2K, 16:40 , 20-Апр-04
    • Squid не работает на 2 интерфейса,Rippy, 18:31 , 20-Апр-04
      • Squid не работает на 2 интерфейса,Makc2K, 09:54 , 21-Апр-04
        • Squid не работает на 2 интерфейса,Rippy, 10:31 , 21-Апр-04
          • Squid не работает на 2 интерфейса,Makc2K, 11:07 , 21-Апр-04
            • Squid не работает на 2 интерфейса,Rippy, 11:26 , 21-Апр-04
              • Squid не работает на 2 интерфейса,Makc2K, 12:52 , 21-Апр-04
                • Squid не работает на 2 интерфейса,Makc2K, 15:45 , 21-Апр-04

sockstat|grep 3128
какой показывает, на том и будет работать. А в чем проблема-то? и самое главное - зачем это надо?

А проблема сосбсно в том что на 2 и-фейсе сидит другой клиент и ему надо дать тока интернет и не более. Теперь о sockstat:

nobody   squid      216    8 tcp4   ХХХ.ХХХ.1.3:3128      ХХХ.ХХХ.1.97:1670
nobody   squid      216   10 tcp4   ХХХ.ХХХ.1.3:3128      *:*

вот. Но тут уже другая проблема возникла - теперь сквид acl не фильтрует он просто дает доступ всем вне зависимости от acl. Где то в форуме нашел "свою" проблему - человек просто переписал конфиг и все, но я его почти и не трогал все по дефолту.

ну так пусть укажет адрес прокси. В чем проблема?
твой комп является гейтом? как в инет то выходишь?

а с ACL - с такими ACL любой IP из адресного пространства ХХХ.ХХХ.1.0-255 XXX.XXX.49.0-255 сможет работать

Слушай - может я плохо объяснил, но сказанно же было по ХХХ.ХХХ.49.1:80 все работает. Не работает через squid то бишь 3128. Сквид мне нужен чтобы порнуху отрезать. Не задавай глупых вопросов, сам ведь наверное не один сервер слепил. В моем случае подозрения только на sqid.conf , но там вроде порядок хотя полной отладки я не смог добится, указал debug_options all,1 33,2 (как написанно на сайте сквида) смотрю cache.log - полный порядок. Я уже даже не знаю что делать дальше.

Я не понимаю проблемы. Например, у меня внешний интерфейс 1.2.3.4 сквид висит на нем, к внутреннему интерфейсу 192.168.0.254 подключены клиенты 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 и все ходят через 1.2.3.4:3128. И если sockstat говорит что сквид висит на адресе ХХХ.ХХХ.1.3:3128, то понятно что не будет работать на ХХХ.ХХХ.49.1

Хорошо, я согласен. Но squid работает со всеми доступными интерфейсами, возникает вопрос почему не работает на 49.1? Ipfw имеет 2 идентичных правила на эти и-фейсы (в нем затыка не может быть). На одном работает на другом нет, просто бардак. Что делать то?

т.е. при такой строке в squid.conf
http_port xxx.xxx.49.1:3128
сквид не работает на адресе ххх.ххх.49.1?
а sockstat что на это говорит?
если сокстат говорит, что все ок, тогда попробуй
telnet xxx.xxx.41.1:3128
если не приконнектишься, то см ipfw
GET http://www.mail.ru HTTP/1.0
<нажать Enter>
должна приехать страница. Причем в первых строках д.б. строка, идентифицирующая сквид

Тут похоже на то что при запуске squid вообще не видит конфига, даже параметры cache_mem и caahe_dir не меняются. А что до 49 и-фейса ipfw по 3128 пакеты пропускает. Вобщем чем дальше в лес тем больше дров. Сейчас ожидаю человека - будем думать вместе.

Суть проблемы была в squid.sh который в rc.d сидит. Вот слона то я и не заметил. Он запускался без опции -f последствия сами понимаете. Я так верил в непогрешимость написавшего этот скрипт, а оказывается доверяй, но проверяй. Все равно спасибо за поддержку!