3proxy и 2.7.STABLE7 with delay pools для Windows, 2low4, 01-Окт-09, 10:41 [смотреть все]Доброго времени суток! Сам пока ума не дал, поэтому пишу здесь. Такая проблема - есть родительский прокси (3proxy), есть дочерний прокси (Squid) (понимаю что звучит как изврат, но всё же)). Всё вроде как мне кажется работает, за исключением acl в squid. Там есть 2 группы, тем которым надо дать инет в рабочее время и тем которым надо разрешить только обновление антивируса (Dr.Web (все серверы обновление в домене drweb.com)), так вот проблема заключается в следующем, если я указываю в начале разрешить первой группе в рабочее время, то вторая группа тоже может ходить по сайтам, если наоборот, то у первой открываются только сайты в домене drweb.com. Чем это может быть вызвано, конфиг ниже, спасибо!acl all src 192.168.1.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 #Машины, которым нужен инет acl adv_accounting src 192.168.1.2/255.255.255.0 acl adv_accounting src 192.168.1.22/255.255.255.0 #Машины которым не нужен инет acl Main_buh src 192.168.1.3/255.255.255.0 acl buh src 192.168.1.4/255.255.255.0 acl Dima src 192.168.1.22/24 #acl test src 192.168.11.2/255.255.255.0 #Рабочее время acl wt time 1:00-19:00 #Обновления для антивируса acl drweb dstdomain .drweb.com #"Чёрный" список сайтов acl blocked url_regex -i "C:/squid/etc/blocked1.txt" #Мультимедийные файлы acl media urlpath_regex -i .mp3$ .ogg$ .wav$ .flv$ .midi$ .mp4$ .avi$ .mid$ .acc$ .mpg$ .wma$ #Потенциально нужные файлы acl documents urlpath_regex -i .doc$ .odt$ .rtf$ .pdf$ .djvu$ .chm$ .txt$ .exe$ .7z$ .rar$ .zip$ .docx$ .xls$ .ppt$ .pptx$ acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 443 # https acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager #Запрещаем доступ к мультимедийным файлам http_access deny media #Запрещаем доступ к "плохим сайтам" http_access deny blocked #Запрещаем доступ не в рабочее время http_access deny !wt http_access allow adv_accounting http_access deny !drweb http_access allow buh http_access allow Main_buh http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all #ограничение на размер файлов reply_body_max_size 11111111 deny adv_accounting #ограничение на размер "ненужных" файлов #reply_body_max_size 1KB allow media http_port 192.168.1.1:3129 #cache_peer 192.168.0.2 parent 3129 3130 proxy-only default #cache_peer 192.168.0.2 parent 3129 0 default no-netdb-exchange no-digest cache_peer 192.168.0.2 parent 3129 0 proxy-only default no-netdb-exchange no-digest cache_mem 8 MB maximum_object_size_in_memory 8 KB memory_replacement_policy lru maximum_object_size 4096 KB logfile_daemon C:/squid/libexec/logfile-daemon.exe cache_log C:/squid/var/logs/cache.log cache_store_log C:/squid/var/logs/store.log logfile_rotate 10 mime_table C:/squid/etc/mime.conf refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 refresh_pattern -i \.gif$ 11 100% 264 refresh_pattern -i \.png$ 11 100% 264 refresh_pattern -i \.jpg$ 11 100% 264 refresh_pattern -i \.jpeg$ 11 100% 264 refresh_pattern -i \.pdf$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.zip$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.tar$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.gz$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.tgz$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.exe$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.prz$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.ppt$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.inf$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.swf$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.mid$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.wav$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.mp3$ 43200 100% 43200 override-lastmod override-expire acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mgr stv.low.4p@gmail.com visible_hostname proxy delay_pools 1 delay_class 1 2 delay_access 1 allow documents delay_parameters 1 32000/32000 11000/11000 error_directory C:/squid/share/errors/ru #C:\squid\share\errors\Russian-1251\ never_direct allow all check_hostnames off coredump_dir C:/squid/var/cache
|
- 3proxy и 2.7.STABLE7 with delay pools для Windows, Square, 18:02 , 02-Окт-09 (1)
Это: >acl all src 192.168.1.0/255.255.255.0 И это: >acl adv_accounting src 192.168.1.2/255.255.255.0 >acl adv_accounting src 192.168.1.22/255.255.255.0 И вот это: >acl Main_buh src 192.168.1.3/255.255.255.0 >acl buh src 192.168.1.4/255.255.255.0 >acl Dima src 192.168.1.22/24 Все это одна и та же группа машин - 254 машины из подсети 192.168.1.0
- 3proxy и 2.7.STABLE7 with delay pools для Windows, 2low4, 14:31 , 04-Окт-09 (2)
>[оверквотинг удален] >>acl adv_accounting src 192.168.1.22/255.255.255.0 > >И вот это: >>acl Main_buh src 192.168.1.3/255.255.255.0 >>acl buh src 192.168.1.4/255.255.255.0 >>acl Dima src 192.168.1.22/24 > >Все это одна и та же группа машин - 254 машины из >подсети >192.168.1.0 Т.е. Вы хотите сказать что маску не нужно писать?
- 3proxy и 2.7.STABLE7 with delay pools для Windows, Square, 16:16 , 04-Окт-09 (3)
>[оверквотинг удален] >>И вот это: >>>acl Main_buh src 192.168.1.3/255.255.255.0 >>>acl buh src 192.168.1.4/255.255.255.0 >>>acl Dima src 192.168.1.22/24 >> >>Все это одна и та же группа машин - 254 машины из >>подсети >>192.168.1.0 > >Т.е. Вы хотите сказать что маску не нужно писать? Вы в правильном направлении, проблема в маске...но предположение неверно.
- 3proxy и 2.7.STABLE7 with delay pools для Windows, 2low4, 20:11 , 04-Окт-09 (4)
>[оверквотинг удален] >>>>acl buh src 192.168.1.4/255.255.255.0 >>>>acl Dima src 192.168.1.22/24 >>> >>>Все это одна и та же группа машин - 254 машины из >>>подсети >>>192.168.1.0 >> >>Т.е. Вы хотите сказать что маску не нужно писать? > >Вы в правильном направлении, проблема в маске...но предположение неверно. Не совсем Вас понял...
- 3proxy и 2.7.STABLE7 with delay pools для Windows, reader, 23:28 , 04-Окт-09 (5)
>[оверквотинг удален] >>>> >>>>Все это одна и та же группа машин - 254 машины из >>>>подсети >>>>192.168.1.0 >>> >>>Т.е. Вы хотите сказать что маску не нужно писать? >> >>Вы в правильном направлении, проблема в маске...но предположение неверно. > >Не совсем Вас понял... Почитайте как работает маска. И так же при написании правил в одном правиле http_access могут быть указаны несколько ACL
- 3proxy и 2.7.STABLE7 with delay pools для Windows, 2low4, 11:15 , 06-Окт-09 (6)
>[оверквотинг удален] >visible_hostname proxy >delay_pools 1 >delay_class 1 2 >delay_access 1 allow documents >delay_parameters 1 32000/32000 11000/11000 >error_directory C:/squid/share/errors/ru >#C:\squid\share\errors\Russian-1251\ >never_direct allow all >check_hostnames off >coredump_dir C:/squid/var/cache Решил проблему, всем спасибо!
|