 3proxy и 2.7.STABLE7 with delay pools для Windows,  2low4, 01-Окт-09, 10:41 [смотреть все]Доброго времени суток!
Сам пока ума не дал, поэтому пишу здесь.
Такая проблема - есть родительский прокси (3proxy), есть дочерний прокси (Squid) (понимаю что звучит как изврат, но всё же)). Всё вроде как мне кажется работает, за исключением acl в squid. Там есть 2 группы, тем которым надо дать инет в рабочее время и тем которым надо разрешить только обновление антивируса (Dr.Web (все серверы обновление в домене drweb.com)), так вот проблема заключается в следующем, если я указываю в начале разрешить первой группе в рабочее время, то вторая группа тоже может ходить по сайтам, если наоборот, то у первой открываются только сайты в домене drweb.com. Чем это может быть вызвано, конфиг ниже, спасибо!acl all src 192.168.1.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
#Машины, которым нужен инет
acl adv_accounting src 192.168.1.2/255.255.255.0
acl adv_accounting src 192.168.1.22/255.255.255.0
#Машины которым не нужен инет
acl Main_buh src 192.168.1.3/255.255.255.0
acl buh src 192.168.1.4/255.255.255.0
acl Dima src 192.168.1.22/24
#acl test src 192.168.11.2/255.255.255.0
#Рабочее время
acl wt time 1:00-19:00
#Обновления для антивируса
acl drweb dstdomain .drweb.com
#"Чёрный" список сайтов
acl blocked url_regex -i "C:/squid/etc/blocked1.txt"
#Мультимедийные файлы
acl media urlpath_regex -i .mp3$ .ogg$ .wav$ .flv$ .midi$ .mp4$ .avi$ .mid$ .acc$ .mpg$ .wma$
#Потенциально нужные файлы
acl documents urlpath_regex -i .doc$ .odt$ .rtf$ .pdf$ .djvu$ .chm$ .txt$ .exe$ .7z$ .rar$ .zip$ .docx$ .xls$ .ppt$ .pptx$
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
#Запрещаем доступ к мультимедийным файлам
http_access deny media
#Запрещаем доступ к "плохим сайтам"
http_access deny blocked
#Запрещаем доступ не в рабочее время
http_access deny !wt
http_access allow adv_accounting
http_access deny !drweb
http_access allow buh
http_access allow Main_buh
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
#ограничение на размер файлов
reply_body_max_size 11111111 deny adv_accounting
#ограничение на размер "ненужных" файлов
#reply_body_max_size 1KB allow media
http_port 192.168.1.1:3129
#cache_peer 192.168.0.2 parent 3129 3130 proxy-only default
#cache_peer 192.168.0.2 parent 3129 0 default no-netdb-exchange no-digest
cache_peer 192.168.0.2 parent 3129 0 proxy-only default no-netdb-exchange no-digest
cache_mem 8 MB
maximum_object_size_in_memory 8 KB
memory_replacement_policy lru
maximum_object_size 4096 KB
logfile_daemon C:/squid/libexec/logfile-daemon.exe
cache_log C:/squid/var/logs/cache.log
cache_store_log C:/squid/var/logs/store.log
logfile_rotate 10
mime_table C:/squid/etc/mime.conf
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
refresh_pattern -i \.gif$ 11 100% 264
refresh_pattern -i \.png$ 11 100% 264
refresh_pattern -i \.jpg$ 11 100% 264
refresh_pattern -i \.jpeg$ 11 100% 264
refresh_pattern -i \.pdf$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.zip$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.tar$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.gz$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.tgz$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.exe$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.prz$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.ppt$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.inf$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.swf$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.mid$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.wav$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.mp3$ 43200 100% 43200 override-lastmod override-expire
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mgr stv.low.4p@gmail.com
visible_hostname proxy
delay_pools 1
delay_class 1 2
delay_access 1 allow documents
delay_parameters 1 32000/32000 11000/11000
error_directory C:/squid/share/errors/ru
#C:\squid\share\errors\Russian-1251\
never_direct allow all
check_hostnames off
coredump_dir C:/squid/var/cache
|
- 3proxy и 2.7.STABLE7 with delay pools для Windows, Square, 18:02 , 02-Окт-09 (1)
Это:
>acl all src 192.168.1.0/255.255.255.0 И это:
>acl adv_accounting src 192.168.1.2/255.255.255.0
>acl adv_accounting src 192.168.1.22/255.255.255.0 И вот это:
>acl Main_buh src 192.168.1.3/255.255.255.0
>acl buh src 192.168.1.4/255.255.255.0
>acl Dima src 192.168.1.22/24 Все это одна и та же группа машин - 254 машины из подсети
192.168.1.0
- 3proxy и 2.7.STABLE7 with delay pools для Windows, 2low4, 14:31 , 04-Окт-09 (2)
>[оверквотинг удален]
>>acl adv_accounting src 192.168.1.22/255.255.255.0
>
>И вот это:
>>acl Main_buh src 192.168.1.3/255.255.255.0
>>acl buh src 192.168.1.4/255.255.255.0
>>acl Dima src 192.168.1.22/24
>
>Все это одна и та же группа машин - 254 машины из
>подсети
>192.168.1.0 Т.е. Вы хотите сказать что маску не нужно писать?
- 3proxy и 2.7.STABLE7 with delay pools для Windows, Square, 16:16 , 04-Окт-09 (3)
>[оверквотинг удален]
>>И вот это:
>>>acl Main_buh src 192.168.1.3/255.255.255.0
>>>acl buh src 192.168.1.4/255.255.255.0
>>>acl Dima src 192.168.1.22/24
>>
>>Все это одна и та же группа машин - 254 машины из
>>подсети
>>192.168.1.0
>
>Т.е. Вы хотите сказать что маску не нужно писать? Вы в правильном направлении, проблема в маске...но предположение неверно.
- 3proxy и 2.7.STABLE7 with delay pools для Windows, 2low4, 20:11 , 04-Окт-09 (4)
>[оверквотинг удален]
>>>>acl buh src 192.168.1.4/255.255.255.0
>>>>acl Dima src 192.168.1.22/24
>>>
>>>Все это одна и та же группа машин - 254 машины из
>>>подсети
>>>192.168.1.0
>>
>>Т.е. Вы хотите сказать что маску не нужно писать?
>
>Вы в правильном направлении, проблема в маске...но предположение неверно. Не совсем Вас понял...
- 3proxy и 2.7.STABLE7 with delay pools для Windows, reader, 23:28 , 04-Окт-09 (5)
>[оверквотинг удален]
>>>>
>>>>Все это одна и та же группа машин - 254 машины из
>>>>подсети
>>>>192.168.1.0
>>>
>>>Т.е. Вы хотите сказать что маску не нужно писать?
>>
>>Вы в правильном направлении, проблема в маске...но предположение неверно.
>
>Не совсем Вас понял... Почитайте как работает маска.
И так же при написании правил в одном правиле http_access могут быть указаны несколько ACL
- 3proxy и 2.7.STABLE7 with delay pools для Windows, 2low4, 11:15 , 06-Окт-09 (6)
>[оверквотинг удален]
>visible_hostname proxy
>delay_pools 1
>delay_class 1 2
>delay_access 1 allow documents
>delay_parameters 1 32000/32000 11000/11000
>error_directory C:/squid/share/errors/ru
>#C:\squid\share\errors\Russian-1251\
>never_direct allow all
>check_hostnames off
>coredump_dir C:/squid/var/cache Решил проблему, всем спасибо!
|
Версия для распечатки
