Здравствуйте.
Стоит шлюз freebsd 7.0,squid 3.0 RC1,ligthsquid для статистики.
squid авторизация через ncsa,все юзеры разбиты на 12 групп(в ligthsquid),с авторизацией все ок, без авторизации не пускает в инет.
Проблемма в том что в статистике помимо стандартноно вида статы по обозначенным группам существует "вне групп"(хотя все юзеры забиты в группы), в этой "вне групп" вместо логинов стоят IP серые(192.168.2.0/24) и с них есть трафф в инет, не так много (прим по 10МБ)трафф этот не вирусы, обычне сайты mail,odnoklassniki и др.по IP я конечно определяю кто это налазил проверяю компы все норма вирусов нет,без авториз в инет не пускает.
Вопрос как это можно закрыть?
трафа за месяц набегает порядочно и ессно вопросы от начальства ЧЕЙ это трафф меня не оч радуют
squid.conf
##acl####
acl admin proxy_auth список admin
acl chiff proxy_auth список chiff
acl default_users proxy_auth список default_users
acl pass proxy_auth REQUIRED
##access####
http_access allow admin
http_access allow chiff
http_access deny !Safe_ports
http_access deny далее разные списки запретов,баннерезак и запрет медиа
http_access allow default_users
http_access allow pass
http_access deny all

• Левый трафф в инет в обход авторизации.,Pahanivo, 09:09 , 16-Мрт-09
  • Левый трафф в инет в обход авторизации.,pasha874, 10:01 , 16-Мрт-09
    • Левый трафф в инет в обход авторизации.,stopka2top, 14:53 , 07-Апр-09

юзер не дурак отключил проксик и вперед ))

>юзер не дурак отключил проксик и вперед ))

си апп "без авторизации не пускает в инет."
+firewall блокирует запросы которые мимо squid пытаются идти в инет.

Лишить локальные машины шлюза по умолчанию (default gateway).