forum.opennet.ru - "squidguard по ip не определяет" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"squidguard по ip не определяет"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"squidguard по ip не определяет"
Сообщение от Serg (??) on 29-Мрт-06, 19:09
сквид 192.168.1.2 клиенты все из 192.168.2.0/24 в сквидгварде прописаны ацл-ы ip 192.168.2.1 и т.д. но он (сквидгвард) в логах всех пишет как дефаулт и в зависимости от правила для дефаулт либо пускает, либо режет. т.е. сквидгвард в непонятках. и я вместе с ним. как его научить понимать клиентов из другой сети? спасибо
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

squidguard по ip не определяет, Dushes, 19:58 , 29-Мрт-06, (1)

squidguard по ip не определяет, Serg, 18:22 , 07-Апр-06, (2)

squidguard по ip не определяет, DukeArtem, 22:35 , 07-Апр-06, (3)

squidguard по ip не определяет, Serg, 19:12 , 11-Апр-06, (4)

squidguard по ip не определяет, DukeArtem, 22:49 , 11-Апр-06, (5)

squidguard по ip не определяет, Serg, 15:19 , 19-Апр-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "squidguard по ip не определяет"

Сообщение от Dushes (ok) on 29-Мрт-06, 19:58

>сквид 192.168.1.2 клиенты все из 192.168.2.0/24 в сквидгварде прописаны ацл-ы ip 192.168.2.1
>и т.д. но он (сквидгвард) в логах всех пишет как дефаулт
>и в зависимости от правила для дефаулт либо пускает, либо режет.
>т.е. сквидгвард в непонятках. и я вместе с ним. как его
>научить понимать клиентов из другой сети? спасибо

попробуй маску сменить, в данном случае на /254 ...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "squidguard по ip не определяет"

Сообщение от Serg (??) on 07-Апр-06, 18:22

нифига не помогает. такое впечатление, что он клиентов из другой подсети не может разобрать. но ведь у кого-то работает... сквид адрес 192.168.1.1  клиент 192.168.2.1.
src user {
ip 192.168.2.1
}
...
acl {
user { pass all }
default { pass none
redirect http://192.168.1.100/pic.jpg
log default.log }
}

лезу со 192.168.2.1. в логах прохожу по дефаулту. и в зависимости от правила, либо пускает, либо нет. помогите. причем ранее все работало. добавилась только подсеть.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "squidguard по ip не определяет"

Сообщение от DukeArtem (ok) on 07-Апр-06, 22:35

>лезу со 192.168.2.1. в логах прохожу по дефаулту. и в зависимости от
>правила, либо пускает, либо нет. помогите. причем ранее все работало. добавилась
>только подсеть.
А ты попробуй в SquidGuard_е прописать для каждой подсети свой src и посмотри в squid.conf
может там у тебя чего acl закрыта подсеть, ну и можешь попробовать поставить скриптик* вместо SquidGuard и посмреть что передаёт squid -> SG
*
#!/usr/local/bin/perl
    $|=1;
    print while (<>);
или простой скрипт с редиректом
#!/usr/local/bin/perl
    $|=1;
    while (<>) {
        s@http://192\.0\.0\.1@http://www1.foo.org@;
        s@http://192\.0\.0\.2@http://www2.foo.org@;
        print;
    }

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "squidguard по ip не определяет"

Сообщение от Serg (??) on 11-Апр-06, 19:12

>>лезу со 192.168.2.1. в логах прохожу по дефаулту. и в зависимости от
>>правила, либо пускает, либо нет. помогите. причем ранее все работало. добавилась
>>только подсеть.
>А ты попробуй в SquidGuard_е прописать для каждой подсети свой src и
>посмотри в squid.conf
>может там у тебя чего acl закрыта подсеть, ну и можешь попробовать поставить скриптик* вместо SquidGuard и посмреть что передаёт squid -> SG
что-то я в ступор вошел. ничего не понимаю... есть сквид с одной сетевой картой, стоит в дмз. есть маршрутизатор с iptables, через который все и проходят к сквиду. forward разрешен для сети клиентов. к сквиду обращаются клиенты из локальной сети. т.е., к примеру, сквид 192.168.1.1, клиенты из сети 192.168.2.0/24. на 192.168.1.1 все ip клиентов вижу, как 192.168.2.1 192.168.2.2 192.168.2.3 и т.д. все правила в сквидгварде прописаны по адресам сети 192.168.2.0/24. сквидгвард по ип адресам клиентов не определяет и соответственно применяет как дефаулт. если прописываю сеть целиком - определяет. может кто сталкивался? мне нужно по ип адресам правила настроить. поставил режик - один в один. тож самое.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "squidguard по ip не определяет"

Сообщение от DukeArtem (??) on 11-Апр-06, 22:49

>мне нужно по ип адресам правила настроить.
Тогда проследи полностью путь пакета: сначала сниффером, потом логи squid, потом от squid к sg и далее, что на выходе, ну и сопоставь с тем, что должно быть.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "squidguard по ip не определяет"

Сообщение от Serg (??) on 19-Апр-06, 15:19

себе и отвечу. проблема решилась следующим образом,- в любой src добавил адрес из другого диапазона адресов. все. squidguard сразу стал определять остальных и выполнять свои функции. вот какой глюк.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "squidguard по ip не определяет"
Сообщение от Dushes (ok) on 29-Мрт-06, 19:58
>сквид 192.168.1.2 клиенты все из 192.168.2.0/24 в сквидгварде прописаны ацл-ы ip 192.168.2.1 >и т.д. но он (сквидгвард) в логах всех пишет как дефаулт >и в зависимости от правила для дефаулт либо пускает, либо режет. >т.е. сквидгвард в непонятках. и я вместе с ним. как его >научить понимать клиентов из другой сети? спасибо попробуй маску сменить, в данном случае на /254 ...
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "squidguard по ip не определяет"
	Сообщение от Serg (??) on 07-Апр-06, 18:22
	нифига не помогает. такое впечатление, что он клиентов из другой подсети не может разобрать. но ведь у кого-то работает... сквид адрес 192.168.1.1 клиент 192.168.2.1. src user { ip 192.168.2.1 } ... acl { user { pass all } default { pass none redirect http://192.168.1.100/pic.jpg log default.log } } лезу со 192.168.2.1. в логах прохожу по дефаулту. и в зависимости от правила, либо пускает, либо нет. помогите. причем ранее все работало. добавилась только подсеть.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "squidguard по ip не определяет"
	Сообщение от DukeArtem (ok) on 07-Апр-06, 22:35
	>лезу со 192.168.2.1. в логах прохожу по дефаулту. и в зависимости от >правила, либо пускает, либо нет. помогите. причем ранее все работало. добавилась >только подсеть. А ты попробуй в SquidGuard_е прописать для каждой подсети свой src и посмотри в squid.conf может там у тебя чего acl закрыта подсеть, ну и можешь попробовать поставить скриптик* вместо SquidGuard и посмреть что передаёт squid -> SG * #!/usr/local/bin/perl $\|=1; print while (<>); или простой скрипт с редиректом #!/usr/local/bin/perl $\|=1; while (<>) { s@http://192\.0\.0\.1@http://www1.foo.org@; s@http://192\.0\.0\.2@http://www2.foo.org@; print; }
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "squidguard по ip не определяет"
	Сообщение от Serg (??) on 11-Апр-06, 19:12
	>>лезу со 192.168.2.1. в логах прохожу по дефаулту. и в зависимости от >>правила, либо пускает, либо нет. помогите. причем ранее все работало. добавилась >>только подсеть. >А ты попробуй в SquidGuard_е прописать для каждой подсети свой src и >посмотри в squid.conf >может там у тебя чего acl закрыта подсеть, ну и можешь попробовать поставить скриптик* вместо SquidGuard и посмреть что передаёт squid -> SG что-то я в ступор вошел. ничего не понимаю... есть сквид с одной сетевой картой, стоит в дмз. есть маршрутизатор с iptables, через который все и проходят к сквиду. forward разрешен для сети клиентов. к сквиду обращаются клиенты из локальной сети. т.е., к примеру, сквид 192.168.1.1, клиенты из сети 192.168.2.0/24. на 192.168.1.1 все ip клиентов вижу, как 192.168.2.1 192.168.2.2 192.168.2.3 и т.д. все правила в сквидгварде прописаны по адресам сети 192.168.2.0/24. сквидгвард по ип адресам клиентов не определяет и соответственно применяет как дефаулт. если прописываю сеть целиком - определяет. может кто сталкивался? мне нужно по ип адресам правила настроить. поставил режик - один в один. тож самое.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "squidguard по ip не определяет"
	Сообщение от DukeArtem (??) on 11-Апр-06, 22:49
	>мне нужно по ип адресам правила настроить. Тогда проследи полностью путь пакета: сначала сниффером, потом логи squid, потом от squid к sg и далее, что на выходе, ну и сопоставь с тем, что должно быть.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

6. "squidguard по ip не определяет"
Сообщение от Serg (??) on 19-Апр-06, 15:19
себе и отвечу. проблема решилась следующим образом,- в любой src добавил адрес из другого диапазона адресов. все. squidguard сразу стал определять остальных и выполнять свои функции. вот какой глюк.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]