Можкт кто знает в чём может быть дело, squid не пускает в нет, машинка с ip 192.102.0.2 не идёт через него в нет, хотя без прокси natd прекрасно пускает и режет скорость.
Вот squid.conf
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy  on
httpd_accel_uses_host_header on

cache_mem 128 MB
cache_dir diskd /usr/local/squid/cache 15360 16 256 Q1=72 Q2=64

#cache_dir ufs /usr/local/squid/cache 15360 16 256

cache_access_log /dev/null
cache_store_log none
cache_log /dev/null

cache_replacement_policy GDSF

dns_nameservers 192.102.0.1 184.126.97.30 194.126.101.3

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255
acl outgoing src 192.168.10.2/255.255.255.255
acl lite src 192.102.0.2 12.102.0.3

acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http

acl CONNECT method CONNECT

http_access allow manager
http_access allow localhost
http_access allow outgoing
http_access allow lite

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

icp_access allow localhost
icp_access allow lite

icp_access deny all

acl QUERY urlpath_regex cgi-bin
no_cache deny QUERY

acl magic_words1 url_regex -i 192.102
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov

delay_pools 1

delay_class 1 1
delay_parameters 1 800/64000
delay_access 1 allow magic_words2
delay_access 1 allow lite

delay_class 2 2
delay_parameters 2 -1/-1 -1/-1
delay_access 2 allow magic_words1

reply_body_max_size 1024 KB

acl snmppublic snmp_community public
snmp_access allow snmppublic localhost
snmp_access deny all

visible_hostname my.server.ru
cache_mgr admin@mail.ru

• SQUID непойму,Михаил, 10:07 , 13-Апр-03
• SQUID непойму,iiws, 06:35 , 14-Апр-03
  • SQUID непойму,DoC, 10:34 , 15-Апр-03
    • SQUID непойму,Michael, 11:36 , 15-Апр-03
      • SQUID непойму,Michael, 12:47 , 15-Апр-03
        • SQUID непойму,ayv, 13:16 , 15-Апр-03

>acl lite src 192.102.0.2 12.102.0.3
имхо, это надо писать так:
acl lite src 192.102.0.2
acl lite src 12.102.0.3

>icp_access allow localhost
>icp_access allow lite
а это зачем???

>
>acl lite src 192.102.0.2 12.102.0.3

неверный синтаксис, нужно указывать маску сети и дефис если это интервал
acl lite src 192.102.0.2-192.102.0.3/255.255.255.0
или  acl lite src 192.102.0.2/255.255.255.0  192.102.0.3/255.255.255.0

и не забыть заворачивать 80  порт на сквид правилами firewall

>
>>
>>acl lite src 192.102.0.2 12.102.0.3
>
>неверный синтаксис, нужно указывать маску сети и дефис если это интервал
>acl lite src 192.102.0.2-192.102.0.3/255.255.255.0
>или  acl lite src 192.102.0.2/255.255.255.0  192.102.0.3/255.255.255.0
>
>и не забыть заворачивать 80  порт на сквид правилами firewall
Нет -

acl lite src 192.102.0.2-192.102.0.3/255.255.255.0
или  acl lite src 192.102.0.2/255.255.255.255  192.102.0.3/255.255.255.255
в первом варианте пускает с указанных IP, но сетка 255 адресов, во втором - конкретно с каждого IP. А в указанном примере - пускать _ВСЕХ_ с подсетки в 255 адресов!

сейчас спциально слазил в FAQ, из него следует что и исходная строка должна работать:
acl lite src 192.102.0.2 192.102.0.3

а вообще кого-нибудь сквид пускает?

кстати, а где строчки типа http_access allow lite ?

>кстати, а где строчки типа http_access allow lite ?

попробуй заменить строку
http_access deny all на http_access allow all
если получится, то раскручивай дальше