Добрый день!

В нашей сети интернет раздаёт squid
а фильтрует его squidguard

в конфиге squidguard включена директива in-addr
чтобы нельзя было заходить на сайты по их айпи адресам
но при этом не подключается ICQ

Если же in-addr убрать то ICQ подключается и работает.
Тоже самое и с МАгентом

Подскажите пож-та можно ли в squidguard сделать так чтоб in-addr пропускала
нужные мне айпишники???

• Как подружить in-addr и ICQ,reader, 11:23 , 12-Май-09
  • Как подружить in-addr и ICQ,tommyanjelo, 14:25 , 12-Май-09
    • Как подружить in-addr и ICQ,reader, 15:02 , 12-Май-09
      • Как подружить in-addr и ICQ,tommyanjelo, 17:03 , 12-Май-09
        • Как подружить in-addr и ICQ,tommyanjelo, 14:36 , 15-Май-09
          • Как подружить in-addr и ICQ,reader, 19:40 , 16-Май-09
            • Как подружить in-addr и ICQ,tommyanjelo, 09:00 , 25-Май-09
              • Как подружить in-addr и ICQ,tommyanjelo, 09:17 , 25-Май-09
                • Как подружить in-addr и ICQ,reader, 13:34 , 25-Май-09
                  • Как подружить in-addr и ICQ,tommyanjelo, 14:23 , 27-Май-09
                    • Как подружить in-addr и ICQ,reader, 15:57 , 27-Май-09
                      • Как подружить in-addr и ICQ,tommyanjelo, 09:48 , 28-Май-09

>[оверквотинг удален]
>
>в конфиге squidguard включена директива in-addr
>чтобы нельзя было заходить на сайты по их айпи адресам
>но при этом не подключается ICQ
>
>Если же in-addr убрать то ICQ подключается и работает.
>Тоже самое и с МАгентом
>
>Подскажите пож-та можно ли в squidguard сделать так чтоб in-addr пропускала
>нужные мне айпишники???

не отправляйте их в squidguard
redirector_access / url_rewrite_access

>не отправляйте их в squidguard
>redirector_access / url_rewrite_access

Спасибо большое reader

а можно чуууть чуть подробнее?

Неужели есть возможность пускать некоторые списки url или ip-адресов

в обход SquidGuard?

>[оверквотинг удален]
>>не отправляйте их в squidguard
>>redirector_access / url_rewrite_access
>
>Спасибо большое reader
>
>а можно чуууть чуть подробнее?
>
>Неужели есть возможность пускать некоторые списки url или ip-адресов
>
>в обход SquidGuard?

что тут подробней, пришите в acl что не отправлять в SquidGuard.
что-то в духе

acl vICQ dst ip/mask
url_rewrite_access deny vICQ

Спасибо вам reader

Завтра на работе попробую

Очень вам благодарен, надеюсь это сработает

В общем я попробовал использовать url_rewrite_access

эта опция не хочет работать ни в каком случае, и более того пока я её не закомментировал
squid всё время ругался на мои ACL которые я туда подставлял.

acl Magent dstdomain mrim.mail.ru
acl Aska   dstdomain login.icq.com

url_rewrite_access deny Magent
url_rewrite_access deny Aska

Всё время выдаёт ошибку вида: Acl 'которое я подставляю' not defined!!!!!!!!!!!!!!

И что я только не писал туда и dstdomain и url_regex ещё что-то результат один и тот же

Более того я даже нашёл где-то что можно просто указать SSL порты в эту директиву
был даже пример вот такой:
url_rewrite_access deny SSL_ports

и ВСЁ РАВНО Acl 'SSL_ports' not defined

В чём дело же? Может у меня squid какой-то партанутый или я уже совсем не соображаю
или эта опция работает совместно с какой-то ещё другой?

Может есть ещё варианты?

запихнул mail.ru в базу squidGuard, пробую зайти - отказ.
добавляю в squid.conf

acl Magent dstdomain .mail.ru
url_rewrite_access deny Magent

пускает.

на
acl Magent dstdomain mrim.mail.ru
acl Aska   dstdomain login.icq.com
не ругается

Squid Cache: Version 3.0.STABLE9 из Mandriva

в squid 2.5 и ранее параметр url_rewrite_access был другим.

>[оверквотинг удален]
>пускает.
>
>на
>acl Magent dstdomain mrim.mail.ru
>acl Aska   dstdomain login.icq.com
>не ругается
>
>Squid Cache: Version 3.0.STABLE9 из Mandriva
>
>в squid 2.5 и ранее параметр url_rewrite_access был другим.

Спасибо вам reader

я очень долго не был на работе. Сейчас попробую написать
.mrim.mail.ru

вместо mrim.mail.ru

Если и на этот раз неполучится значит у меня squid партанутый

А вам спасибо ещё раз!!!

Написал:

acl agent dstdomain .mrim.mail.ru

К сожалению всё равно:

ACL name 'agent' not defined!
FATAL: Bungled squid.conf line 1505: url_rewrite_access deny agent

>[оверквотинг удален]
>Написал:
>
>acl agent dstdomain .mrim.mail.ru
>
>
>
>К сожалению всё равно:
>
>ACL name 'agent' not defined!
>FATAL: Bungled squid.conf line 1505: url_rewrite_access deny agent

а acl определяете до url_rewrite_access deny agent ?
какая версия squid?

>а acl определяете до url_rewrite_access deny agent ?
>какая версия squid?

Извиняюсь за несвоевременные ответы.

acl опеределяю в тэге acl:
# ACCESS CONTROLS
# ---------------
#  TAG: acl

Версия сквида:
squid 2.6.STABLE14-23

Я вот тут заметил что директива url_rewrite_access находится выше
в конфиге чем acl наверное дело в этом, на 90% уверен
сейчас проверю это.

Спасибо что посоветовали
>а acl определяете до url_rewrite_access deny agent ?

:-)

>[оверквотинг удален]
>
>
>Я вот тут заметил что директива url_rewrite_access находится выше
>в конфиге чем acl наверное дело в этом, на 90% уверен
>сейчас проверю это.
>
>Спасибо что посоветовали
>>а acl определяете до url_rewrite_access deny agent ?
>
>:-)

если уж с url_rewrite_access, не получится, можно еще попробовать в squidGuard создать список разрешееных доменов и прописывать его в acl, в начале, соответственно без символа отрицания (!)

>если уж с url_rewrite_access, не получится, можно еще попробовать в squidGuard создать
>список разрешееных доменов и прописывать его в acl, в начале, соответственно
>без символа отрицания (!)

Спасибо! Я тут ещё поэксперементировал и решил оставить всё как есть.

Так как во время моих опытов НЕРАБОТАЮЩАЯ аська накачала по 200 мб
трафика и несколько пользователей отключились.

Странное открытие я сделал - когда аська работает она почти не накручивает трафик

когда же она не может подключиться трафик накручивается огроменный причём
за считанные СЕКУНДЫ!!!

Странно. Ну в общем тему можно закрывать оставляю всё как есть :-)