Есть система (OpenBSD 3.5 + Squid 2.5.STABLE5-CVS), пользователи ходят наружу по имени-паролю...
Часть конфига, где про acl:acl allowed_hosts src 192.168.1.0/255.255.255.0
acl users proxy_auth REQUIRED
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl bigfiles urlpath_regex \.mp3$ \.zip$ \.avi$ \.mpeg$
http_access deny manager all
http_access deny bigfiles
http_access allow users
http_access deny allВсё в порядке. Надо дать возможность ходить на один хост без авторизации, делаю так:
acl intranet dst 192.168.1.98
acl allowed_hosts src 192.168.1.0/255.255.255.0
http_access allow intranet allowed_hosts
acl users proxy_auth REQUIRED
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl bigfiles urlpath_regex \.mp3$ \.zip$ \.avi$ \.mpeg$
http_access deny manager all
http_access deny bigfiles
http_access allow users
http_access deny allПри попытке пойти на 192.168.1.98 squid требут авторизоваться и без авторизации не пускает :(
В чём я наплёл?
на вид вроде все верно, включай debug уровнем побольше в конфиге сквида и смотри cache.log - увидишь последовательность применения правил и вычислишь ошибку
По-моему разрешения без авторизации после прокси_аутх ставятся, а вообще раз хост в твоей сетке и если машин не много, то в настройках ИЕ в Подключении-Настройка ЛАН-Дополнительно-Не использовать прокси сервер - Внеси тот IP.. и все.
> смотри cache.log
На 9-м уровне заметил, что пока не авторизуюсь, он в cache.log вообще ничего не пишет (я смотрел сквозь grep IP_addr) :(Я бы рад IE подрихтовать, а завтра мне будет надо то же с внешним адресом проделать, а машин уж за полсотни перевалило. Да и в чём грабля? Вдруг какая невправимая ошибка направления флюктуаций?
>на вид вроде все верноПосле вот такого:
acl intranet dst 192.168.1.0/255.255.255.0
acl allowed_hosts src 192.168.1.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
http_access deny manager all
http_access allow intranet allowed_hosts
acl users proxy_auth REQUIRED
http_access allow users
http_access deny allПоявился доступ без авторизации к 192.168.1.2, который указан шлюзом на клиентах (win XP pro corp SP2 + IE 6.0.2800). К остальным хостам в этой сетке - опять надо авторизоваться :((
Что за бесовские штучки?
думаю проблема в том, что тот хост в той же сетке что и юзеры, попробуй сделать доступ без авторизации не по айпи, а по имени хоста
в файле etc/hosts пропиши например
192.168.1.98 web.myzona.ru
в акселях
acl local-servers dstdomain .myzona.ru
always_direct allow local-servers
далее твои правила насчет авторизации юзеров и все другиеacl users proxy_auth REQUIRED
....
проверяй затем http//web.myzona.ruсквид запусти с опцией -d : squid -d 9 и в конифге сквида укажи
debug_options ALL,9
>always_direct allow local-servers
>далее твои правила насчет авторизации юзеров и все другиеСпасибо, всё заработало как надоть!