сквид 192.168.1.2 клиенты все из 192.168.2.0/24 в сквидгварде прописаны ацл-ы ip 192.168.2.1 и т.д. но он (сквидгвард) в логах всех пишет как дефаулт и в зависимости от правила для дефаулт либо пускает, либо режет. т.е. сквидгвард в непонятках. и я вместе с ним. как его научить понимать клиентов из другой сети? спасибо  

• squidguard по ip не определяет,Dushes, 19:58 , 29-Мрт-06
  • squidguard по ip не определяет,Serg, 18:22 , 07-Апр-06
    • squidguard по ip не определяет,DukeArtem, 22:35 , 07-Апр-06
      • squidguard по ip не определяет,Serg, 19:12 , 11-Апр-06
        • squidguard по ip не определяет,DukeArtem, 22:49 , 11-Апр-06
• squidguard по ip не определяет,Serg, 15:19 , 19-Апр-06

>сквид 192.168.1.2 клиенты все из 192.168.2.0/24 в сквидгварде прописаны ацл-ы ip 192.168.2.1
>и т.д. но он (сквидгвард) в логах всех пишет как дефаулт
>и в зависимости от правила для дефаулт либо пускает, либо режет.
>т.е. сквидгвард в непонятках. и я вместе с ним. как его
>научить понимать клиентов из другой сети? спасибо

попробуй маску сменить, в данном случае на /254 ...

нифига не помогает. такое впечатление, что он клиентов из другой подсети не может разобрать. но ведь у кого-то работает... сквид адрес 192.168.1.1  клиент 192.168.2.1.
src user {
ip 192.168.2.1
}
...

acl {
user { pass all }
default { pass none
redirect http://192.168.1.100/pic.jpg
log default.log }
}

лезу со 192.168.2.1. в логах прохожу по дефаулту. и в зависимости от правила, либо пускает, либо нет. помогите. причем ранее все работало. добавилась только подсеть.

>лезу со 192.168.2.1. в логах прохожу по дефаулту. и в зависимости от
>правила, либо пускает, либо нет. помогите. причем ранее все работало. добавилась
>только подсеть.
А ты попробуй в SquidGuard_е прописать для каждой подсети свой src и посмотри в squid.conf
может там у тебя чего acl закрыта подсеть, ну и можешь попробовать поставить скриптик* вместо SquidGuard и посмреть что передаёт squid -> SG
*
#!/usr/local/bin/perl
    $|=1;
    print while (<>);
или простой скрипт с редиректом
#!/usr/local/bin/perl
    $|=1;
    while (<>) {
        s@http://192\.0\.0\.1@http://www1.foo.org&...
        s@http://192\.0\.0\.2@http://www2.foo.org&...
        print;
    }

>>лезу со 192.168.2.1. в логах прохожу по дефаулту. и в зависимости от
>>правила, либо пускает, либо нет. помогите. причем ранее все работало. добавилась
>>только подсеть.
>А ты попробуй в SquidGuard_е прописать для каждой подсети свой src и
>посмотри в squid.conf
>может там у тебя чего acl закрыта подсеть, ну и можешь попробовать поставить скриптик* вместо SquidGuard и посмреть что передаёт squid -> SG
что-то я в ступор вошел. ничего не понимаю... есть сквид с одной сетевой картой, стоит в дмз. есть маршрутизатор с iptables, через который все и проходят к сквиду. forward разрешен для сети клиентов. к сквиду обращаются клиенты из локальной сети. т.е., к примеру, сквид 192.168.1.1, клиенты из сети 192.168.2.0/24. на 192.168.1.1 все ip клиентов вижу, как 192.168.2.1 192.168.2.2 192.168.2.3 и т.д. все правила в сквидгварде прописаны по адресам сети 192.168.2.0/24. сквидгвард по ип адресам клиентов не определяет и соответственно применяет как дефаулт. если прописываю сеть целиком - определяет. может кто сталкивался? мне нужно по ип адресам правила настроить. поставил режик - один в один. тож самое.

>мне нужно по ип адресам правила настроить.
Тогда проследи полностью путь пакета: сначала сниффером, потом логи squid, потом от squid к sg и далее, что на выходе, ну и сопоставь с тем, что должно быть.

себе и отвечу. проблема решилась следующим образом,- в любой src добавил адрес из другого диапазона адресов. все. squidguard сразу стал определять остальных и выполнять свои функции. вот какой глюк.