Стоит squid 2.6STABLE5 + REJIK3
Настроен на аутентификацию по доменным учеткам.
Юзеров из подсети, в кот. находится сам сервер, пускает нормально, из других подсеток не хочет.
В аксес логе запись такого вида:1230542142.814 8 192.168.20.119 TCP_DENIED/407 1750 GET http://www.ya.ru/ - NONE/- text/html
В squid.conf такое:
acl all src 192.168.0.0/255.255.0.0
В redirector.conf такое:
work_ip 192.168.0.0/255.255.0.0
Подскажите, что я делаю не так?
>1230542142.814 8 192.168.20.119 TCP_DENIED/407 1750 GET http: //www.ya.ru/
>- NONE/- text/html
>В squid.conf такое:
>acl all src 192.168.0.0/255.255.0.0
>Подскажите, что я делаю не так?Не решаешь свои проблемы сам, не учишься, не наешь того, что делаешь.
Пролетаешь мимо телепатов, они уже не тут - празднуют, наверное.
Не показываешь все директивы acl и http_access из .conf в том порядке, в каком они там.
Не показываешь весь .conf.~~На выбор...
Виноват. -_-'squid.conf
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERYacl DOMAIN proxy_auth REQUIRED
acl all src 192.168.0.0/255.255.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 910 # banks
acl SSL_ports port 8443 # banks
acl SSL_ports port 4500 # banks
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl CONNECT method CONNECT
acl inet_full external nt_group inet_fullacl DOMAIN proxy_auth REQUIREDD
http_access allow all DOMAIN
http_access allow DOMAIN
http_access allow manager
http_access allow inet_full all
Может файрвол не пускать,
И вообще для сетей класса С я не доверяю маске 255.255.0.0, я пишу для каждой сети ее родную 255.255.255.0, пусть это будет 3-и раза...
> Может файрвол не пускать,
> И вообще для сетей класса С я не доверяю маске 255.255.0.0,
>я пишу для каждой сети ее родную 255.255.255.0, пусть это будет
>3-и раза...
>Я пробовал таким способом задавать правило. Результат одинаковый.
>> Может файрвол не пускать,
>> И вообще для сетей класса С я не доверяю маске 255.255.0.0,
>>я пишу для каждой сети ее родную 255.255.255.0, пусть это будет
>>3-и раза...
>>
>
>Я пробовал таким способом задавать правило. Результат одинаковый.попробуй такое:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8