форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Squid - запретить не UAIX"
Сообщение от warmech (ok) on 29-Авг-05, 19:10  (MSK)
Поставил SquidNT 2.5 build 10 Авторизация настроена, только не могу никак запретить/разрешить ходить на зарубежку Что то не выходит  что у меня тут не верно acl all src 0.0.0.0/0.0.0.0 acl adm src "C:/squid/etc/adm_list.txt" acl user src "C:/squid/etc/user_list.txt" acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl Authenticated proxy_auth REQUIRED acl uaix dst "C:/squid/etc/uaix_list.txt" http_access allow Authenticated http_access allow adm http_access allow uaix http_access allow user http_access deny all Пускает всех и везде файл со списками сетей взят с Colocall.net.ua Плюс ко всему в логе старта вылезает куча ошибок: 2005/08/29 18:00:24| WARNING: '62.64.87.0/255.255.255.0' is a subnetwork of '62.64.80.0/255.255.248.0' 2005/08/29 18:00:24| WARNING: because of this '62.64.87.0/255.255.255.0' is ignored to keep splay tree searching predictable 2005/08/29 18:00:24| WARNING: You should probably remove '62.64.87.0/255.255.255.0' from the ACL named 'uaix' Я уже свихнулся искать выход, направьте на путь истинный (кроме установки отдельного компа с Линухом)
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Squid - запретить не UAIX"
Сообщение от ipmanyak (??) on 30-Авг-05, 08:56  (MSK)
насчет ошибок : 2005/08/29 18:00:24| WARNING: '62.64.87.0/255.255.255.0' is a subnetwork of '62.64.80.0/255.255.248.0' 2005/08/29 18:00:24| WARNING: because of this '62.64.87.0/255.255.255.0' is ignored to keep splay tree searching predictable тебе же ясно сказано, что одна сеть по маске входит в предыдущую то есть сетка 62.64.87.0/24 входит в 62.64.80.0/21         поэтому тот спсиок который ты взял для сквида не совсем корректен, его нужно переработать (исключить вхождения подсетей) или найти другой ! сквид читает правила сверху вниз и если правило сработало для этого акселя, то остальные не проверяются !  ты должен сначала разрешить сети Украины, а потом запретить все другие причем не по источнику, а по назначению!  где-то примерно так : acl uaix dst "C:/squid/etc/uaix_list.txt" acl  all_inet dst 0/0 http_access allow Authenticated http_access allow adm http_access allow uaix http_access allow user http_access deny all_inet http_access deny all
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Squid - запретить не UAIX"
	Сообщение от warmech (ok) on 31-Авг-05, 19:13  (MSK)
	Причина нерабочего состояния была достаточно глупой, был указан корпоративный DNS сервер вместо внешнего, поменял - все начало преобразовываться и работать. СУПЕР
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.