Приветствую,я не особо хорошо разбираюсь в данном вопросе, поэтому и решил спросить совета. Ситуация следующая: стоит squid 2.6.STABLE9, с ncsa авторизацией, пользователи как удаленные так и локальные работают без особых проблем. Проблема началась с одним из удаленных пользователей после того, как его пересадили в другой офис, соответственно поменялась подсеть (из этой подсете больше никто не работает). У него не появляется окно запрашивающее авторизацию, не важно какой браузер. Порт 3128 с этого компьютера доступен, при открытии с этого компьютера любой страницы в access.log squid'а пишется <ип пользователя> TCP_DENIED/407 1779 GET <url> - NONE/- text/html, конфиг squid ниже (настраивал не я, все досталось в наследство). У меня  идей больше нету, может  кто-нибудь сможет подсказать где еще стоит поискать решение данной проблемы.

http_port 3128
icp_port 3130
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache_mem 8 MB
cache_dir ufs /var/spool/squid 300 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log none
pid_filename /var/run/squid.pid
redirect_program /usr/local/squidGuard/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
redirect_children 5
auth_param basic program /usr/local/squid/libexec/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
connect_timeout 120 seconds
peer_connect_timeout 90 seconds
read_timeout 15 minutes
request_timeout 10 minutes
persistent_request_timeout 1 minute
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80          # http
acl Safe_ports port 8080        # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # ssl
acl CONNECT method CONNECT
acl ALLUSERS proxy_auth REQUIRED
acl FILES url_regex "/etc/squid/acl/files"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access allow localhost
http_access allow ALLUSERS
http_access deny all
icp_access deny all
cache_mgr <e-mail>
cache_effective_user squid
cache_effective_group squid
visible_hostname <hostname>
always_direct allow all !FILES
error_directory /usr/local/squid/share/errors/Russian-1251
redirector_bypass on
announce_period 1 day

• squid не запрашивает авторизацию,reader, 15:50 , 20-Дек-11
  • squid не запрашивает авторизацию,wochaicr, 16:37 , 20-Дек-11
    • squid не запрашивает авторизацию,Skif, 14:25 , 21-Дек-11
      • squid не запрашивает авторизацию,wochaicr, 12:21 , 22-Дек-11

>[оверквотинг удален]
> http_access deny all
> icp_access deny all
> cache_mgr <e-mail>
> cache_effective_user squid
> cache_effective_group squid
> visible_hostname <hostname>
> always_direct allow all !FILES
> error_directory /usr/local/squid/share/errors/Russian-1251
> redirector_bypass on
> announce_period 1 day

а если разрешить ему без авторизации, получит он что запросил?

>[оверквотинг удален]
>> icp_access deny all
>> cache_mgr <e-mail>
>> cache_effective_user squid
>> cache_effective_group squid
>> visible_hostname <hostname>
>> always_direct allow all !FILES
>> error_directory /usr/local/squid/share/errors/Russian-1251
>> redirector_bypass on
>> announce_period 1 day
> а если разрешить ему без авторизации, получит он что запросил?

отключил авторизацию для этого ипа, теперь в логах следующее
<ип пользователя> TCP_MISS/200 5736 GET http://www.yandex.ru/ - DIRECT/213.180.204.3 text/html,
т.е. по идее все должно работать, но браузер не открывает страничку, сдается мне что cisco  блочит какой-то трафик, буду дальше двигаться в этом направлении.

Что в squidguard прописано?

> Что в squidguard прописано?

Как и оказалось проблемы была в маршрутизации.