forum.opennet.ru - "Доступ по IP и ограничении по времени" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Доступ по IP и ограничении по времени"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Доступ по IP и ограничении по времени"
Сообщение от Евгений on 15-Май-03, 14:31 (MSK)
Помогите чайнику настроить Squid/2.3.STABLE4 прописать пользователя по IP, а если по логину и паролю то будет супер. Проблема такая: Есть сеска 192.168.1.0/255.255.255.240 работает! Прописал на сетевой карточки ещё один IP 192.168.5.1/255.255.255.0. Как в Squid прописать доступ к 192.168.5.2, пробовал! не получается. делал так: acl user1 src 192.168.5.2/255.255.255.255 http_access allow user1 Squid дает ошибку ERROR: The requested URL could not be retrievedERRORThe requested URL could not be retrieved While trying to retrieve the URL: http://www.mail.ru/ The following error was encountered: Forwarding Denied. This cache will not forward your request because it is trying to enforce a sibling relationship. Perhaps the client at 192.168.5.2 is a cache which has been misconfigured. Your cache administrator is webmaster. Generated Thu, 15 May 2003 05:47:40 GMT by ns. (Squid/2.3.STABLE4-hno.CVS) Подскажите, что делать, и как можно поставить ограничение, например от 9:00 до 12:00 на IP 192.168.5.2 Заранее спасибо.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Доступ по IP и ограничении по времени, iiws, 17:55 , 15-Май-03, (1)
- Доступ по IP и ограничении по времени, Евгений, 09:56 , 16-Май-03, (2)
  - Доступ по IP и ограничении по времени, Mikhail, 10:09 , 16-Май-03, (3)
  - Доступ по IP и ограничении по времени, iiws, 10:50 , 16-Май-03, (4)
    - Доступ по IP и ограничении по времени, Евгений, 11:48 , 16-Май-03, (5)
      - Доступ по IP и ограничении по времени, keepver, 12:41 , 16-Май-03, (6)
        
        Доступ по IP и ограничении по времени, red, 13:09 , 16-Май-03, (7)
      - Доступ по IP и ограничении по времени, iiws, 13:12 , 16-Май-03, (8)
        
        Доступ по IP и ограничении по времени, TuMoXa, 16:06 , 18-Сен-03, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Доступ по IP и ограничении по времени"

Сообщение от iiws on 15-Май-03, 17:55  (MSK)

>Помогите чайнику настроить Squid/2.3.STABLE4 прописать пользователя по IP, а если по логину
>и паролю то будет супер.
>
>Проблема такая:
>Есть сеска 192.168.1.0/255.255.255.240 работает!
>Прописал на сетевой карточки ещё один IP 192.168.5.1/255.255.255.0.
>Как в Squid прописать доступ к 192.168.5.2, пробовал! не получается.
>
>делал так:
>acl user1 src 192.168.5.2/255.255.255.255
>http_access allow user1
>
>Squid дает ошибку
>
>ERROR: The requested URL could not be retrievedERRORThe requested URL could
>not be retrieved
>
>While trying to retrieve the URL: http://www.mail.ru/
>
>The following error was encountered: Forwarding Denied.
>
>This cache will not forward your request because it is trying to
>enforce a
>sibling relationship. Perhaps the client at 192.168.5.2 is a cache which has
>
>been misconfigured.
>
>Your cache administrator is webmaster.
>Generated Thu, 15 May 2003 05:47:40 GMT by ns.
>(Squid/2.3.STABLE4-hno.CVS)
>
>Подскажите, что делать, и как можно поставить ограничение, например от 9:00 до
>12:00 на IP 192.168.5.2
>
>Заранее спасибо.

роутинг работает нормально ? пинг из сети 5.0 нормално ходит всюду ?
по времени - читай фак на сайте сквида ! кто его за тебя будет читать ?
acl user1 src 192.168.5.2/255.255.255.255
acl WORKING time 08:30-17:30
http_access deny   user1  WORKING
http_access allow  user1
будет запрет на инет в рабочее время

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Доступ по IP и ограничении по времени"

Сообщение от Евгений on 16-Май-03, 09:56  (MSK)

>>Помогите чайнику настроить Squid/2.3.STABLE4 прописать пользователя по IP, а если по логину
>>и паролю то будет супер.
>>
>>Проблема такая:
>>Есть сеска 192.168.1.0/255.255.255.240 работает!
>>Прописал на сетевой карточки ещё один IP 192.168.5.1/255.255.255.0.
>>Как в Squid прописать доступ к 192.168.5.2, пробовал! не получается.
>>
>>делал так:
>>acl user1 src 192.168.5.2/255.255.255.255
>>http_access allow user1
>>
>>Squid дает ошибку
>>
>>ERROR: The requested URL could not be retrievedERRORThe requested URL could
>>not be retrieved
>>
>>While trying to retrieve the URL: http://www.mail.ru/
>>
>>The following error was encountered: Forwarding Denied.
>>
>>This cache will not forward your request because it is trying to
>>enforce a
>>sibling relationship. Perhaps the client at 192.168.5.2 is a cache which has
>>
>>been misconfigured.
>>
>>Your cache administrator is webmaster.
>>Generated Thu, 15 May 2003 05:47:40 GMT by ns.
>>(Squid/2.3.STABLE4-hno.CVS)
>>
>>Подскажите, что делать, и как можно поставить ограничение, например от 9:00 до
>>12:00 на IP 192.168.5.2
>>
>>Заранее спасибо.
>
>
>роутинг работает нормально ? пинг из сети 5.0 нормално ходит всюду ?
>
>по времени - читай фак на сайте сквида ! кто его за
>тебя будет читать ?
>
>acl user1 src 192.168.5.2/255.255.255.255
>acl WORKING time 08:30-17:30
>http_access deny   user1  WORKING
>http_access allow  user1
>будет запрет на инет в рабочее время
>

Спасибо за ответ, прописал, но к сожалению не получилось, ошибка старая Forwarding Denied.
Пинги нормальные, telnet, ftp, smtp, pop3 без проблем, а прокси не получается. Где можно ещё покавырятся в поисках истины.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Доступ по IP и ограничении по времени"

Сообщение от Mikhail on 16-Май-03, 10:09  (MSK)

>>>Помогите чайнику настроить Squid/2.3.STABLE4 прописать пользователя по IP, а если по логину
>>>и паролю то будет супер.
Документации куча, если поискать... С примерами и вариантами. Разберешься и перестанешь быть чайником :)
>>>
>>>Проблема такая:
>>>Есть сеска 192.168.1.0/255.255.255.240 работает!
>>>Прописал на сетевой карточки ещё один IP 192.168.5.1/255.255.255.0.
Где и как прописАл? Приведи 'ifconfig' и 'route -n'
>Спасибо за ответ, прописал, но к сожалению не получилось, ошибка старая Forwarding
>Denied.
>Пинги нормальные, telnet, ftp, smtp, pop3 без проблем, а прокси не получается.
>Где можно ещё покавырятся в поисках истины.
Судя по ошибке, что-то с сетью намудрил... И squid это не понял.
Зачем тебе 2-й адрес потребовался? Для начала с одним бы разобрался.
Что при запуске squid пишется в cache.log?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Доступ по IP и ограничении по времени"

Сообщение от iiws on 16-Май-03, 10:50  (MSK)

>>>Помогите чайнику настроить Squid/2.3.STABLE4 прописать пользователя по IP, а если по логину
>>>и паролю то будет супер.
>>>
>>>Проблема такая:
>>>Есть сеска 192.168.1.0/255.255.255.240 работает!
>>>Прописал на сетевой карточки ещё один IP 192.168.5.1/255.255.255.0.
>>>Как в Squid прописать доступ к 192.168.5.2, пробовал! не получается.
>>>
>>>делал так:
>>>acl user1 src 192.168.5.2/255.255.255.255
>>>http_access allow user1
>>>
>>>Squid дает ошибку
>>>
>>>ERROR: The requested URL could not be retrievedERRORThe requested URL could
>>>not be retrieved
>>>
>>>While trying to retrieve the URL: http://www.mail.ru/
>>>
>>>The following error was encountered: Forwarding Denied.
>>>
>>>This cache will not forward your request because it is trying to
>>>enforce a
>>>sibling relationship. Perhaps the client at 192.168.5.2 is a cache which has
>>>
>>>been misconfigured.
>>>
>>>Your cache administrator is webmaster.
>>>Generated Thu, 15 May 2003 05:47:40 GMT by ns.
>>>(Squid/2.3.STABLE4-hno.CVS)
>>>
>>>Подскажите, что делать, и как можно поставить ограничение, например от 9:00 до
>>>12:00 на IP 192.168.5.2
>>>
>>>Заранее спасибо.
>>
>>
>>роутинг работает нормально ? пинг из сети 5.0 нормално ходит всюду ?
>>
>>по времени - читай фак на сайте сквида ! кто его за
>>тебя будет читать ?
>>
>>acl user1 src 192.168.5.2/255.255.255.255
>>acl WORKING time 08:30-17:30
>>http_access deny   user1  WORKING
>>http_access allow  user1
>>будет запрет на инет в рабочее время
>>
>
>
>Спасибо за ответ, прописал, но к сожалению не получилось, ошибка старая Forwarding
>Denied.
>Пинги нормальные, telnet, ftp, smtp, pop3 без проблем, а прокси не получается.
>Где можно ещё покавырятся в поисках истины.
покажи squid.conf

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Доступ по IP и ограничении по времени"

Сообщение от Евгений on 16-Май-03, 11:48  (MSK)

>>>>Помогите чайнику настроить Squid/2.3.STABLE4 прописать пользователя по IP, а если по логину
>>>>и паролю то будет супер.
>>>>
>>>>Проблема такая:
>>>>Есть сеска 192.168.1.0/255.255.255.240 работает!
>>>>Прописал на сетевой карточки ещё один IP 192.168.5.1/255.255.255.0.
>>>>Как в Squid прописать доступ к 192.168.5.2, пробовал! не получается.
>>>>
>>>>делал так:
>>>>acl user1 src 192.168.5.2/255.255.255.255
>>>>http_access allow user1
>>>>
>>>>Squid дает ошибку
>>>>
>>>>ERROR: The requested URL could not be retrievedERRORThe requested URL could
>>>>not be retrieved
>>>>
>>>>While trying to retrieve the URL: http://www.mail.ru/
>>>>
>>>>The following error was encountered: Forwarding Denied.
>>>>
>>>>This cache will not forward your request because it is trying to
>>>>enforce a
>>>>sibling relationship. Perhaps the client at 192.168.5.2 is a cache which has
>>>>
>>>>been misconfigured.
>>>>
>>>>Your cache administrator is webmaster.
>>>>Generated Thu, 15 May 2003 05:47:40 GMT by ns.
>>>>(Squid/2.3.STABLE4-hno.CVS)
>>>>
>>>>Подскажите, что делать, и как можно поставить ограничение, например от 9:00 до
>>>>12:00 на IP 192.168.5.2
>>>>
>>>>Заранее спасибо.
>>>
>>>
>>>роутинг работает нормально ? пинг из сети 5.0 нормално ходит всюду ?
>>>
>>>по времени - читай фак на сайте сквида ! кто его за
>>>тебя будет читать ?
>>>
>>>acl user1 src 192.168.5.2/255.255.255.255
>>>acl WORKING time 08:30-17:30
>>>http_access deny   user1  WORKING
>>>http_access allow  user1
>>>будет запрет на инет в рабочее время
>>>
>>
>>
>>Спасибо за ответ, прописал, но к сожалению не получилось, ошибка старая Forwarding
>>Denied.
>>Пинги нормальные, telnet, ftp, smtp, pop3 без проблем, а прокси не получается.
>>Где можно ещё покавырятся в поисках истины.
>
>покажи squid.conf

squid.conf выглядит так:
acl all src 192.168.1.0/255.255.255.240
acl main src 192.168.1.0/255.255.255.240
acl user1 src 192.168.5.2/255.255.255.255
acl manager proto cache_object
acl localhost scr 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
http_access allow main
http_access deny user1
http_access allow user1
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
Вот такой конфиг, достался мне от бывшего сисадмина.
Может есть ошибки, подскажите, плиз.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Доступ по IP и ограничении по времени"

Сообщение от keepver on 16-Май-03, 12:41  (MSK)

если нужен доступ для IP 192.168.5.2 - просто убери строку
http_access deny user1
для справки: http://squid.opennet.ru/FAQ/my/FAQrus-10.html

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Доступ по IP и ограничении по времени"

Сообщение от red on 16-Май-03, 13:09  (MSK)

acl all src 192.168.1.0/255.255.255.240
acl main src 192.168.1.0/255.255.255.240
acl user1 src 192.168.5.2/255.255.255.255
ACL TIME ------
acl manager proto cache_object
acl localhost scr 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
http_access allow main
http_access deny user1 TIME
http_access allow user1
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
Вот такой конфиг, достался мне от бывшего сисадмина.
Может есть ошибки, подскажите, плиз.
Добавь acl time, потом deny user1 time  и все. Хотя насчет фака по сквиду тебе правильно сказали - прочтешь и чайником уже не будешь :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Доступ по IP и ограничении по времени"

Сообщение от iiws on 16-Май-03, 13:12  (MSK)

>squid.conf выглядит так:
>
>acl all src 192.168.1.0/255.255.255.240
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
вот это непонятно нафига ?
all должен быть такой :
acl all src 0.0.0.0/0.0.0.0
иначе твой сквид будут юзать извне поскольку запрет даешь только для своей сетке
>acl main src 192.168.1.0/255.255.255.240
>acl user1 src 192.168.5.2/255.255.255.255
>acl manager proto cache_object
>acl localhost scr 127.0.0.1/255.255.255.255
>acl SSL_ports port 443 563
>acl Safe_ports port 80 21 443 563 70 210 1025-65535
>acl Safe_ports port 280
>acl Safe_ports port 488
>acl Safe_ports port 591
>acl Safe_ports port 777
>acl CONNECT method CONNECT
>
>http_access allow main
>http_access deny user1
^^^^^^^^^^^^^^^^^^^^^^^^^
ну и что ты хочешь, если ты сначала запретил аксель и только следом разрешаешь !!! аксели смотрятся сверху вниз и если правило сработало на deny , то следующее уже не смотрится !
>http_access allow user1
>http_access allow manager localhost
>http_access deny manager
>http_access deny !Safe_ports
>http_access deny CONNECT !SSL_ports
>http_access deny all
>
>Вот такой конфиг, достался мне от бывшего сисадмина.
>Может есть ошибки, подскажите, плиз.
и твои собственные аксели перенеси ниже сквидовских по умолчанию
то есть ниже всего что касается safe портов

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Доступ по IP и ограничении по времени"

Сообщение от TuMoXa on 18-Сен-03, 16:06  (MSK)

вот это тебе поможет:
icp_access "твои правила"
miss_access allow "твои правила"
удачи.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Доступ по IP и ограничении по времени"
Сообщение от iiws on 15-Май-03, 17:55 (MSK)
>Помогите чайнику настроить Squid/2.3.STABLE4 прописать пользователя по IP, а если по логину >и паролю то будет супер. > >Проблема такая: >Есть сеска 192.168.1.0/255.255.255.240 работает! >Прописал на сетевой карточки ещё один IP 192.168.5.1/255.255.255.0. >Как в Squid прописать доступ к 192.168.5.2, пробовал! не получается. > >делал так: >acl user1 src 192.168.5.2/255.255.255.255 >http_access allow user1 > >Squid дает ошибку > >ERROR: The requested URL could not be retrievedERRORThe requested URL could >not be retrieved > >While trying to retrieve the URL: http://www.mail.ru/ > >The following error was encountered: Forwarding Denied. > >This cache will not forward your request because it is trying to >enforce a >sibling relationship. Perhaps the client at 192.168.5.2 is a cache which has > >been misconfigured. > >Your cache administrator is webmaster. >Generated Thu, 15 May 2003 05:47:40 GMT by ns. >(Squid/2.3.STABLE4-hno.CVS) > >Подскажите, что делать, и как можно поставить ограничение, например от 9:00 до >12:00 на IP 192.168.5.2 > >Заранее спасибо. роутинг работает нормально ? пинг из сети 5.0 нормално ходит всюду ? по времени - читай фак на сайте сквида ! кто его за тебя будет читать ? acl user1 src 192.168.5.2/255.255.255.255 acl WORKING time 08:30-17:30 http_access deny user1 WORKING http_access allow user1 будет запрет на инет в рабочее время
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Доступ по IP и ограничении по времени"
	Сообщение от Евгений on 16-Май-03, 09:56 (MSK)
	>>Помогите чайнику настроить Squid/2.3.STABLE4 прописать пользователя по IP, а если по логину >>и паролю то будет супер. >> >>Проблема такая: >>Есть сеска 192.168.1.0/255.255.255.240 работает! >>Прописал на сетевой карточки ещё один IP 192.168.5.1/255.255.255.0. >>Как в Squid прописать доступ к 192.168.5.2, пробовал! не получается. >> >>делал так: >>acl user1 src 192.168.5.2/255.255.255.255 >>http_access allow user1 >> >>Squid дает ошибку >> >>ERROR: The requested URL could not be retrievedERRORThe requested URL could >>not be retrieved >> >>While trying to retrieve the URL: http://www.mail.ru/ >> >>The following error was encountered: Forwarding Denied. >> >>This cache will not forward your request because it is trying to >>enforce a >>sibling relationship. Perhaps the client at 192.168.5.2 is a cache which has >> >>been misconfigured. >> >>Your cache administrator is webmaster. >>Generated Thu, 15 May 2003 05:47:40 GMT by ns. >>(Squid/2.3.STABLE4-hno.CVS) >> >>Подскажите, что делать, и как можно поставить ограничение, например от 9:00 до >>12:00 на IP 192.168.5.2 >> >>Заранее спасибо. > > >роутинг работает нормально ? пинг из сети 5.0 нормално ходит всюду ? > >по времени - читай фак на сайте сквида ! кто его за >тебя будет читать ? > >acl user1 src 192.168.5.2/255.255.255.255 >acl WORKING time 08:30-17:30 >http_access deny user1 WORKING >http_access allow user1 >будет запрет на инет в рабочее время > Спасибо за ответ, прописал, но к сожалению не получилось, ошибка старая Forwarding Denied. Пинги нормальные, telnet, ftp, smtp, pop3 без проблем, а прокси не получается. Где можно ещё покавырятся в поисках истины.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Доступ по IP и ограничении по времени"
	Сообщение от Mikhail on 16-Май-03, 10:09 (MSK)
	>>>Помогите чайнику настроить Squid/2.3.STABLE4 прописать пользователя по IP, а если по логину >>>и паролю то будет супер. Документации куча, если поискать... С примерами и вариантами. Разберешься и перестанешь быть чайником :) >>> >>>Проблема такая: >>>Есть сеска 192.168.1.0/255.255.255.240 работает! >>>Прописал на сетевой карточки ещё один IP 192.168.5.1/255.255.255.0. Где и как прописАл? Приведи 'ifconfig' и 'route -n' >Спасибо за ответ, прописал, но к сожалению не получилось, ошибка старая Forwarding >Denied. >Пинги нормальные, telnet, ftp, smtp, pop3 без проблем, а прокси не получается. >Где можно ещё покавырятся в поисках истины. Судя по ошибке, что-то с сетью намудрил... И squid это не понял. Зачем тебе 2-й адрес потребовался? Для начала с одним бы разобрался. Что при запуске squid пишется в cache.log?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Доступ по IP и ограничении по времени"
	Сообщение от iiws on 16-Май-03, 10:50 (MSK)
	>>>Помогите чайнику настроить Squid/2.3.STABLE4 прописать пользователя по IP, а если по логину >>>и паролю то будет супер. >>> >>>Проблема такая: >>>Есть сеска 192.168.1.0/255.255.255.240 работает! >>>Прописал на сетевой карточки ещё один IP 192.168.5.1/255.255.255.0. >>>Как в Squid прописать доступ к 192.168.5.2, пробовал! не получается. >>> >>>делал так: >>>acl user1 src 192.168.5.2/255.255.255.255 >>>http_access allow user1 >>> >>>Squid дает ошибку >>> >>>ERROR: The requested URL could not be retrievedERRORThe requested URL could >>>not be retrieved >>> >>>While trying to retrieve the URL: http://www.mail.ru/ >>> >>>The following error was encountered: Forwarding Denied. >>> >>>This cache will not forward your request because it is trying to >>>enforce a >>>sibling relationship. Perhaps the client at 192.168.5.2 is a cache which has >>> >>>been misconfigured. >>> >>>Your cache administrator is webmaster. >>>Generated Thu, 15 May 2003 05:47:40 GMT by ns. >>>(Squid/2.3.STABLE4-hno.CVS) >>> >>>Подскажите, что делать, и как можно поставить ограничение, например от 9:00 до >>>12:00 на IP 192.168.5.2 >>> >>>Заранее спасибо. >> >> >>роутинг работает нормально ? пинг из сети 5.0 нормално ходит всюду ? >> >>по времени - читай фак на сайте сквида ! кто его за >>тебя будет читать ? >> >>acl user1 src 192.168.5.2/255.255.255.255 >>acl WORKING time 08:30-17:30 >>http_access deny user1 WORKING >>http_access allow user1 >>будет запрет на инет в рабочее время >> > > >Спасибо за ответ, прописал, но к сожалению не получилось, ошибка старая Forwarding >Denied. >Пинги нормальные, telnet, ftp, smtp, pop3 без проблем, а прокси не получается. >Где можно ещё покавырятся в поисках истины. покажи squid.conf
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Доступ по IP и ограничении по времени"
	Сообщение от Евгений on 16-Май-03, 11:48 (MSK)
	>>>>Помогите чайнику настроить Squid/2.3.STABLE4 прописать пользователя по IP, а если по логину >>>>и паролю то будет супер. >>>> >>>>Проблема такая: >>>>Есть сеска 192.168.1.0/255.255.255.240 работает! >>>>Прописал на сетевой карточки ещё один IP 192.168.5.1/255.255.255.0. >>>>Как в Squid прописать доступ к 192.168.5.2, пробовал! не получается. >>>> >>>>делал так: >>>>acl user1 src 192.168.5.2/255.255.255.255 >>>>http_access allow user1 >>>> >>>>Squid дает ошибку >>>> >>>>ERROR: The requested URL could not be retrievedERRORThe requested URL could >>>>not be retrieved >>>> >>>>While trying to retrieve the URL: http://www.mail.ru/ >>>> >>>>The following error was encountered: Forwarding Denied. >>>> >>>>This cache will not forward your request because it is trying to >>>>enforce a >>>>sibling relationship. Perhaps the client at 192.168.5.2 is a cache which has >>>> >>>>been misconfigured. >>>> >>>>Your cache administrator is webmaster. >>>>Generated Thu, 15 May 2003 05:47:40 GMT by ns. >>>>(Squid/2.3.STABLE4-hno.CVS) >>>> >>>>Подскажите, что делать, и как можно поставить ограничение, например от 9:00 до >>>>12:00 на IP 192.168.5.2 >>>> >>>>Заранее спасибо. >>> >>> >>>роутинг работает нормально ? пинг из сети 5.0 нормално ходит всюду ? >>> >>>по времени - читай фак на сайте сквида ! кто его за >>>тебя будет читать ? >>> >>>acl user1 src 192.168.5.2/255.255.255.255 >>>acl WORKING time 08:30-17:30 >>>http_access deny user1 WORKING >>>http_access allow user1 >>>будет запрет на инет в рабочее время >>> >> >> >>Спасибо за ответ, прописал, но к сожалению не получилось, ошибка старая Forwarding >>Denied. >>Пинги нормальные, telnet, ftp, smtp, pop3 без проблем, а прокси не получается. >>Где можно ещё покавырятся в поисках истины. > >покажи squid.conf squid.conf выглядит так: acl all src 192.168.1.0/255.255.255.240 acl main src 192.168.1.0/255.255.255.240 acl user1 src 192.168.5.2/255.255.255.255 acl manager proto cache_object acl localhost scr 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT http_access allow main http_access deny user1 http_access allow user1 http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all Вот такой конфиг, достался мне от бывшего сисадмина. Может есть ошибки, подскажите, плиз.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Доступ по IP и ограничении по времени"
	Сообщение от keepver on 16-Май-03, 12:41 (MSK)
	если нужен доступ для IP 192.168.5.2 - просто убери строку http_access deny user1 для справки: http://squid.opennet.ru/FAQ/my/FAQrus-10.html
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Доступ по IP и ограничении по времени"
	Сообщение от red on 16-Май-03, 13:09 (MSK)
	acl all src 192.168.1.0/255.255.255.240 acl main src 192.168.1.0/255.255.255.240 acl user1 src 192.168.5.2/255.255.255.255 ACL TIME ------ acl manager proto cache_object acl localhost scr 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT http_access allow main http_access deny user1 TIME http_access allow user1 http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all Вот такой конфиг, достался мне от бывшего сисадмина. Может есть ошибки, подскажите, плиз. Добавь acl time, потом deny user1 time и все. Хотя насчет фака по сквиду тебе правильно сказали - прочтешь и чайником уже не будешь :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Доступ по IP и ограничении по времени"
	Сообщение от iiws on 16-Май-03, 13:12 (MSK)
	>squid.conf выглядит так: > >acl all src 192.168.1.0/255.255.255.240 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ вот это непонятно нафига ? all должен быть такой : acl all src 0.0.0.0/0.0.0.0 иначе твой сквид будут юзать извне поскольку запрет даешь только для своей сетке >acl main src 192.168.1.0/255.255.255.240 >acl user1 src 192.168.5.2/255.255.255.255 >acl manager proto cache_object >acl localhost scr 127.0.0.1/255.255.255.255 >acl SSL_ports port 443 563 >acl Safe_ports port 80 21 443 563 70 210 1025-65535 >acl Safe_ports port 280 >acl Safe_ports port 488 >acl Safe_ports port 591 >acl Safe_ports port 777 >acl CONNECT method CONNECT > >http_access allow main >http_access deny user1 ^^^^^^^^^^^^^^^^^^^^^^^^^ ну и что ты хочешь, если ты сначала запретил аксель и только следом разрешаешь !!! аксели смотрятся сверху вниз и если правило сработало на deny , то следующее уже не смотрится ! >http_access allow user1 >http_access allow manager localhost >http_access deny manager >http_access deny !Safe_ports >http_access deny CONNECT !SSL_ports >http_access deny all > >Вот такой конфиг, достался мне от бывшего сисадмина. >Может есть ошибки, подскажите, плиз. и твои собственные аксели перенеси ниже сквидовских по умолчанию то есть ниже всего что касается safe портов
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Доступ по IP и ограничении по времени"
	Сообщение от TuMoXa on 18-Сен-03, 16:06 (MSK)
	вот это тебе поможет: icp_access "твои правила" miss_access allow "твои правила" удачи.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх