FreeBSD 7.0, squid 2.6.STABLE16+ICAP, bind 9.4.2. Настройки squid и named взяты со старого сервера (BSD), и адаптированы под новый. В squid-е используются ACL srcdomain, разгарничение по 4 пулам:часть из squid.conf
...
acl pool0 srcdomain a1.xxxxx.ru
acl pool1 srcdomain a2.xxxxx.ru
acl pool2 srcdomain a3.xxxxx.ru
acl pool3 srcdomain a4.xxxxx.ru
acl pool4 srcdomain a5.xxxxx.ru...
http_access allow pool0
http_access allow pool1
...
http_access deny all
...
icp_access allow pool0
icp_access allow pool1
...
http_access deny all
...
miss_access allow pool0
miss_access allow pool1
...
miss_access deny all
...delay_pools 4
delay_class 1 2
delay_class 2 2
delay_class 3 2
delay_class 4 2
...
delay_access allow 1 pool0
delay_access allow 1 pool3
delay_access allow 1 deny all
delay_access allow 2 pool1
delay_access allow 2 deny all
delay_access allow 3 pool2
delay_access allow 3 deny all
delay_access allow 4 pool4
delay_access allow 4 deny allПри попытке выйти в инет через прокси с разрешенного IP который относится к pool1 выдает access denied. nslookup-ом выдает и прямую и обратную зону для компа с которого я пытаюсь выйти через прокси. Настройки squid перепроверял много раз - все должно работать по идее, т.к. на старом все работает. Где копать, что нужно проверить?
>[оверквотинг удален]
>ACL srcdomain, разгарничение по 4 пулам:
>
>часть из squid.conf
>
>...
>acl pool0 srcdomain a1.xxxxx.ru
>acl pool1 srcdomain a2.xxxxx.ru
>acl pool2 srcdomain a3.xxxxx.ru
>acl pool3 srcdomain a4.xxxxx.ru
>acl pool4 srcdomain a5.xxxxx.ruЧитаем синтаксис для srcdomain и исправляем:
acl pool0 srcdomain .a1.xxxxx.ru
acl pool1 srcdomain .a2.xxxxx.ru
acl pool2 srcdomain .a3.xxxxx.ru
acl pool3 srcdomain .a4.xxxxx.ru
acl pool4 srcdomain .a5.xxxxx.ru
А копать нужно журнал cache.log c включенным debug_options на уровень 9
Спасибо огромное, но это я уже сам нашёл, после того как врубил debug_options ALL,9
=)