Есть система (OpenBSD 3.5 + Squid 2.5.STABLE5-CVS), пользователи ходят наружу по имени-паролю...
Часть конфига, где про acl:

        acl allowed_hosts src 192.168.1.0/255.255.255.0
        acl users proxy_auth REQUIRED
        acl manager proto cache_object
        acl localhost src 127.0.0.1/255.255.255.255
        acl all src 0.0.0.0/0.0.0.0
        acl bigfiles urlpath_regex \.mp3$ \.zip$ \.avi$ \.mpeg$
        http_access deny manager all
        http_access deny bigfiles
        http_access allow users
        http_access deny all

Всё в порядке. Надо дать возможность ходить на один хост без авторизации, делаю так:

        acl intranet dst 192.168.1.98
        acl allowed_hosts src 192.168.1.0/255.255.255.0
        http_access allow intranet allowed_hosts
        acl users proxy_auth REQUIRED
        acl manager proto cache_object
        acl localhost src 127.0.0.1/255.255.255.255
        acl all src 0.0.0.0/0.0.0.0
        acl bigfiles urlpath_regex \.mp3$ \.zip$ \.avi$ \.mpeg$
        http_access deny manager all
        http_access deny bigfiles
        http_access allow users
        http_access deny all

При попытке пойти на 192.168.1.98 squid требут авторизоваться и без авторизации не пускает :(

В чём я наплёл?

• Доступ без авторизации. Проблема с acl?,ipmanyak, 10:34 , 11-Ноя-04
  • Доступ без авторизации. Проблема с acl?,screepah, 10:42 , 11-Ноя-04
  • Доступ без авторизации. Проблема с acl?,Va5yl, 17:28 , 11-Ноя-04
  • Доступ без авторизации. Проблема с acl?,Va5yl, 12:15 , 12-Ноя-04
    • Доступ без авторизации. Проблема с acl?,ipmanyak, 13:09 , 12-Ноя-04
      • Доступ без авторизации. Проблема с acl?,Va5yl, 15:36 , 16-Ноя-04

на вид вроде все верно, включай debug уровнем побольше в конфиге сквида и смотри cache.log - увидишь последовательность применения правил и вычислишь ошибку

По-моему разрешения без авторизации после прокси_аутх ставятся, а вообще раз хост в твоей сетке и если машин не много, то в настройках ИЕ в Подключении-Настройка ЛАН-Дополнительно-Не использовать прокси сервер - Внеси тот IP.. и все.

> смотри cache.log
На 9-м уровне заметил, что пока не авторизуюсь, он в cache.log вообще ничего не пишет (я смотрел сквозь grep IP_addr) :(

Я бы рад IE подрихтовать, а завтра мне будет надо то же с внешним адресом проделать, а машин уж за полсотни перевалило. Да и в чём грабля? Вдруг какая невправимая ошибка направления флюктуаций?

>на вид вроде все верно

После вот такого:
        acl intranet dst 192.168.1.0/255.255.255.0
        acl allowed_hosts src 192.168.1.0/255.255.255.0
        acl manager proto cache_object
        acl localhost src 127.0.0.1/255.255.255.255
        acl all src 0.0.0.0/0.0.0.0
        http_access deny manager all
        http_access allow intranet allowed_hosts
        acl users proxy_auth REQUIRED
        http_access allow users
        http_access deny all

Появился доступ без авторизации к 192.168.1.2, который указан шлюзом на клиентах (win XP pro corp SP2 + IE 6.0.2800). К остальным хостам в этой сетке - опять надо авторизоваться :((

Что за бесовские штучки?

думаю проблема в том, что тот хост в той же сетке что и юзеры, попробуй сделать доступ без авторизации не по айпи,  а по имени хоста
в файле  etc/hosts пропиши  например
192.168.1.98   web.myzona.ru
в акселях
acl local-servers dstdomain .myzona.ru
always_direct allow local-servers
далее твои правила  насчет авторизации юзеров и все другие  

                acl users proxy_auth REQUIRED
....
      
проверяй затем http//web.myzona.ru

сквид запусти с опцией -d :    squid -d 9 и в конифге  сквида укажи
debug_options ALL,9

>always_direct allow local-servers
>далее твои правила  насчет авторизации юзеров и все другие

Спасибо, всё заработало как надоть!