форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Доступ без авторизации. Проблема с acl?"
Сообщение от Va5yl (ok) on 10-Ноя-04, 12:20  (MSK)
Есть система (OpenBSD 3.5 + Squid 2.5.STABLE5-CVS), пользователи ходят наружу по имени-паролю... Часть конфига, где про acl:         acl allowed_hosts src 192.168.1.0/255.255.255.0         acl users proxy_auth REQUIRED         acl manager proto cache_object         acl localhost src 127.0.0.1/255.255.255.255         acl all src 0.0.0.0/0.0.0.0         acl bigfiles urlpath_regex \.mp3$ \.zip$ \.avi$ \.mpeg$         http_access deny manager all         http_access deny bigfiles         http_access allow users         http_access deny all Всё в порядке. Надо дать возможность ходить на один хост без авторизации, делаю так:         acl intranet dst 192.168.1.98         acl allowed_hosts src 192.168.1.0/255.255.255.0         http_access allow intranet allowed_hosts         acl users proxy_auth REQUIRED         acl manager proto cache_object         acl localhost src 127.0.0.1/255.255.255.255         acl all src 0.0.0.0/0.0.0.0         acl bigfiles urlpath_regex \.mp3$ \.zip$ \.avi$ \.mpeg$         http_access deny manager all         http_access deny bigfiles         http_access allow users         http_access deny all При попытке пойти на 192.168.1.98 squid требут авторизоваться и без авторизации не пускает :( В чём я наплёл?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Доступ без авторизации. Проблема с acl?"
Сообщение от ipmanyak (??) on 11-Ноя-04, 10:34  (MSK)
на вид вроде все верно, включай debug уровнем побольше в конфиге сквида и смотри cache.log - увидишь последовательность применения правил и вычислишь ошибку
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Доступ без авторизации. Проблема с acl?"
	Сообщение от screepah (??) on 11-Ноя-04, 10:42  (MSK)
	По-моему разрешения без авторизации после прокси_аутх ставятся, а вообще раз хост в твоей сетке и если машин не много, то в настройках ИЕ в Подключении-Настройка ЛАН-Дополнительно-Не использовать прокси сервер - Внеси тот IP.. и все.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Доступ без авторизации. Проблема с acl?"
	Сообщение от Va5yl (ok) on 11-Ноя-04, 17:28  (MSK)
	> смотри cache.log На 9-м уровне заметил, что пока не авторизуюсь, он в cache.log вообще ничего не пишет (я смотрел сквозь grep IP_addr) :( Я бы рад IE подрихтовать, а завтра мне будет надо то же с внешним адресом проделать, а машин уж за полсотни перевалило. Да и в чём грабля? Вдруг какая невправимая ошибка направления флюктуаций?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Доступ без авторизации. Проблема с acl?"
	Сообщение от Va5yl (ok) on 12-Ноя-04, 12:15  (MSK)
	>на вид вроде все верно После вот такого:         acl intranet dst 192.168.1.0/255.255.255.0         acl allowed_hosts src 192.168.1.0/255.255.255.0         acl manager proto cache_object         acl localhost src 127.0.0.1/255.255.255.255         acl all src 0.0.0.0/0.0.0.0         http_access deny manager all         http_access allow intranet allowed_hosts         acl users proxy_auth REQUIRED         http_access allow users         http_access deny all Появился доступ без авторизации к 192.168.1.2, который указан шлюзом на клиентах (win XP pro corp SP2 + IE 6.0.2800). К остальным хостам в этой сетке - опять надо авторизоваться :(( Что за бесовские штучки?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Доступ без авторизации. Проблема с acl?"
	Сообщение от ipmanyak (??) on 12-Ноя-04, 13:09  (MSK)
	думаю проблема в том, что тот хост в той же сетке что и юзеры, попробуй сделать доступ без авторизации не по айпи,  а по имени хоста в файле  etc/hosts пропиши  например 192.168.1.98   web.myzona.ru в акселях acl local-servers dstdomain .myzona.ru always_direct allow local-servers далее твои правила  насчет авторизации юзеров и все другие                   acl users proxy_auth REQUIRED ....        проверяй затем http//web.myzona.ru сквид запусти с опцией -d :    squid -d 9 и в конифге  сквида укажи debug_options ALL,9
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Доступ без авторизации. Проблема с acl?"
	Сообщение от Va5yl (ok) on 16-Ноя-04, 15:36  (MSK)
	>always_direct allow local-servers >далее твои правила  насчет авторизации юзеров и все другие Спасибо, всё заработало как надоть!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.