URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6062
[ Назад ]

Исходное сообщение
"Как подружить in-addr и ICQ"

Отправлено tommyanjelo , 11-Май-09 14:50 
Добрый день!

В нашей сети интернет раздаёт squid
а фильтрует его squidguard

в конфиге squidguard включена директива in-addr
чтобы нельзя было заходить на сайты по их айпи адресам
но при этом не подключается ICQ

Если же in-addr убрать то ICQ подключается и работает.
Тоже самое и с МАгентом

Подскажите пож-та можно ли в squidguard сделать так чтоб in-addr пропускала
нужные мне айпишники???


Содержание

Сообщения в этом обсуждении
"Как подружить in-addr и ICQ"
Отправлено reader , 12-Май-09 11:23 
>[оверквотинг удален]
>
>в конфиге squidguard включена директива in-addr
>чтобы нельзя было заходить на сайты по их айпи адресам
>но при этом не подключается ICQ
>
>Если же in-addr убрать то ICQ подключается и работает.
>Тоже самое и с МАгентом
>
>Подскажите пож-та можно ли в squidguard сделать так чтоб in-addr пропускала
>нужные мне айпишники???

не отправляйте их в squidguard
redirector_access / url_rewrite_access


"Как подружить in-addr и ICQ"
Отправлено tommyanjelo , 12-Май-09 14:25 

>не отправляйте их в squidguard
>redirector_access / url_rewrite_access

Спасибо большое reader

а можно чуууть чуть подробнее?

Неужели есть возможность пускать некоторые списки url или ip-адресов

в обход SquidGuard?


"Как подружить in-addr и ICQ"
Отправлено reader , 12-Май-09 15:02 
>[оверквотинг удален]
>>не отправляйте их в squidguard
>>redirector_access / url_rewrite_access
>
>Спасибо большое reader
>
>а можно чуууть чуть подробнее?
>
>Неужели есть возможность пускать некоторые списки url или ip-адресов
>
>в обход SquidGuard?

что тут подробней, пришите в acl что не отправлять в SquidGuard.
что-то в духе

acl vICQ dst ip/mask
url_rewrite_access deny vICQ


"Как подружить in-addr и ICQ"
Отправлено tommyanjelo , 12-Май-09 17:03 

Спасибо вам reader

Завтра на работе попробую

Очень вам благодарен, надеюсь это сработает


"Как подружить in-addr и ICQ"
Отправлено tommyanjelo , 15-Май-09 14:36 

В общем я попробовал использовать url_rewrite_access

эта опция не хочет работать ни в каком случае, и более того пока я её не закомментировал
squid всё время ругался на мои ACL которые я туда подставлял.

acl Magent dstdomain mrim.mail.ru
acl Aska   dstdomain login.icq.com

url_rewrite_access deny Magent
url_rewrite_access deny Aska

Всё время выдаёт ошибку вида: Acl 'которое я подставляю' not defined!!!!!!!!!!!!!!

И что я только не писал туда и dstdomain и url_regex ещё что-то результат один и тот же

Более того я даже нашёл где-то что можно просто указать SSL порты в эту директиву
был даже пример вот такой:
url_rewrite_access deny SSL_ports

и ВСЁ РАВНО Acl 'SSL_ports' not defined

В чём дело же? Может у меня squid какой-то партанутый или я уже совсем не соображаю
или эта опция работает совместно с какой-то ещё другой?

Может есть ещё варианты?



"Как подружить in-addr и ICQ"
Отправлено reader , 16-Май-09 19:40 
запихнул mail.ru в базу squidGuard, пробую зайти - отказ.
добавляю в squid.conf

acl Magent dstdomain .mail.ru
url_rewrite_access deny Magent

пускает.

на
acl Magent dstdomain mrim.mail.ru
acl Aska   dstdomain login.icq.com
не ругается

Squid Cache: Version 3.0.STABLE9 из Mandriva

в squid 2.5 и ранее параметр url_rewrite_access был другим.


"Как подружить in-addr и ICQ"
Отправлено tommyanjelo , 25-Май-09 09:00 
>[оверквотинг удален]
>пускает.
>
>на
>acl Magent dstdomain mrim.mail.ru
>acl Aska   dstdomain login.icq.com
>не ругается
>
>Squid Cache: Version 3.0.STABLE9 из Mandriva
>
>в squid 2.5 и ранее параметр url_rewrite_access был другим.

Спасибо вам reader

я очень долго не был на работе. Сейчас попробую написать
.mrim.mail.ru

вместо mrim.mail.ru

Если и на этот раз неполучится значит у меня squid партанутый

А вам спасибо ещё раз!!!



"Как подружить in-addr и ICQ"
Отправлено tommyanjelo , 25-Май-09 09:17 

Написал:

acl agent dstdomain .mrim.mail.ru

К сожалению всё равно:

ACL name 'agent' not defined!
FATAL: Bungled squid.conf line 1505: url_rewrite_access deny agent


"Как подружить in-addr и ICQ"
Отправлено reader , 25-Май-09 13:34 
>[оверквотинг удален]
>Написал:
>
>acl agent dstdomain .mrim.mail.ru
>
>
>
>К сожалению всё равно:
>
>ACL name 'agent' not defined!
>FATAL: Bungled squid.conf line 1505: url_rewrite_access deny agent

а acl определяете до url_rewrite_access deny agent ?
какая версия squid?


"Как подружить in-addr и ICQ"
Отправлено tommyanjelo , 27-Май-09 14:23 

>а acl определяете до url_rewrite_access deny agent ?
>какая версия squid?

Извиняюсь за несвоевременные ответы.


acl опеределяю в тэге acl:
# ACCESS CONTROLS
# ---------------
#  TAG: acl


Версия сквида:
squid 2.6.STABLE14-23


Я вот тут заметил что директива url_rewrite_access находится выше
в конфиге чем acl наверное дело в этом, на 90% уверен
сейчас проверю это.

Спасибо что посоветовали
>а acl определяете до url_rewrite_access deny agent ?

:-)


"Как подружить in-addr и ICQ"
Отправлено reader , 27-Май-09 15:57 
>[оверквотинг удален]
>
>
>Я вот тут заметил что директива url_rewrite_access находится выше
>в конфиге чем acl наверное дело в этом, на 90% уверен
>сейчас проверю это.
>
>Спасибо что посоветовали
>>а acl определяете до url_rewrite_access deny agent ?
>
>:-)

если уж с url_rewrite_access, не получится, можно еще попробовать в squidGuard создать список разрешееных доменов и прописывать его в acl, в начале, соответственно без символа отрицания (!)


"Как подружить in-addr и ICQ"
Отправлено tommyanjelo , 28-Май-09 09:48 

>если уж с url_rewrite_access, не получится, можно еще попробовать в squidGuard создать
>список разрешееных доменов и прописывать его в acl, в начале, соответственно
>без символа отрицания (!)

Спасибо! Я тут ещё поэксперементировал и решил оставить всё как есть.

Так как во время моих опытов НЕРАБОТАЮЩАЯ аська накачала по 200 мб
трафика и несколько пользователей отключились.

Странное открытие я сделал - когда аська работает она почти не накручивает трафик

когда же она не может подключиться трафик накручивается огроменный причём
за считанные СЕКУНДЫ!!!

Странно. Ну в общем тему можно закрывать оставляю всё как есть :-)