Есть в squid пользователи user1 user2,
необходимо чтобы user1 мог заходить только с 192.186.1.1
а user2 мог заходить только с 192.186.1.3
Как это написать в acl

• Привязка пользвателей к ip адресам,Michael, 17:25 , 25-Фев-04
  • Привязка пользвателей к ip адресам,Elrond, 18:56 , 25-Фев-04
    • Привязка пользвателей к ip адресам,Michael, 19:28 , 25-Фев-04
  • Привязка пользвателей к ip адресам,Elrond, 19:02 , 25-Фев-04
    • Привязка пользвателей к ip адресам,Elrond, 19:05 , 25-Фев-04
  • Привязка пользвателей к ip адресам,Elrond, 01:08 , 27-Фев-04
    • Привязка пользвателей к ip адресам,Michael, 20:00 , 27-Фев-04

>Есть в squid пользователи user1 user2,
>необходимо чтобы user1 мог заходить только с 192.186.1.1
>а user2 мог заходить только с 192.186.1.3
>Как это написать в acl

acl u1 proxy_auth user1
acl u2 proxy_auth user2
acl client1 src 192.168.1.1
acl client2 src 192.168.1.3
http_acces allow u1 client1
http_acces allow u2 client2
...
http_acces deny all

>acl u1 proxy_auth user1
>acl u2 proxy_auth user2
>acl client1 src 192.168.1.1
>acl client2 src 192.168.1.3
>http_acces allow u1 client1
>http_acces allow u2 client2
>...
>http_acces deny all

а если вставить acl так:
acl u1 proxy_auth user1
acl u2 proxy_auth user2
acl client1 src 192.168.1.1
acl client2 src 192.168.1.3
http_acces allow u1 client1
http_acces allow u2 client2
!!!
acl deny1 url_regex -i "...acl/deny.acl"
http_acces deny deny1 u1
!!
http_acces deny all

то будет ли вставленное правило работать для пользователя u1, учитывая что ему уже вроде как разрешили работать строчкой
http_acces allow u1 client1

>а если вставить acl так:
>acl u1 proxy_auth user1
>acl u2 proxy_auth user2
>acl client1 src 192.168.1.1
>acl client2 src 192.168.1.3
>http_acces allow u1 client1
>http_acces allow u2 client2
>!!!
>acl deny1 url_regex -i "...acl/deny.acl"
>http_acces deny deny1 u1
>!!
>http_acces deny all
>
>то будет ли вставленное правило работать для пользователя u1, учитывая что ему
>уже вроде как разрешили работать строчкой
>http_acces allow u1 client1
нет, не будет!
в данном контексте если user1 сидит на машине с адресом 192.168.1.1, то все его запросы буду пропущены, так как в сквиде при проверке правил сработает первое правило, то остальные проверяться не будут.

если хочешь, чтобы user1 работал только с машины 192.168.1.1, но не мог ходить на запрещенные ему адреса, то первое правило надо писать так:
http_acces allow u1 client1 !deny1

И еще
parseConfigFile: line 1792 unrecognized: 'http_acces allow test client1'

>И еще
>parseConfigFile: line 1792 unrecognized: 'http_acces allow test client1'

Пардон, погорячился, слепая тетеря...
Жду ответа на мой вопрос...

>>Есть в squid пользователи user1 user2,
>>необходимо чтобы user1 мог заходить только с 192.186.1.1
>>а user2 мог заходить только с 192.186.1.3
>>Как это написать в acl
>
>acl u1 proxy_auth user1
>acl u2 proxy_auth user2
>acl client1 src 192.168.1.1
>acl client2 src 192.168.1.3
>http_acces allow u1 client1
>http_acces allow u2 client2
>...
>http_acces deny all
Сделал
acl www proxy_auth www
acl client3232240126 src 192.168.17.254
acl deny_1 url_regex -i "/usr/local/squid/etc/acl/deny_1.acl"
http_access allow www client3232240126
http_access deny all
пользователю www не удается авторизоваться
В чем дело, что не так?

>Сделал
>acl www proxy_auth www
>acl client3232240126 src 192.168.17.254
>acl deny_1 url_regex -i "/usr/local/squid/etc/acl/deny_1.acl"
>http_access allow www client3232240126
>http_access deny all
>пользователю www не удается авторизоваться
>В чем дело, что не так?

с какого адреса он заходит?
какое сообщение ему выдается?
не удается сразу или у него спрашивают пароль, но все равно не пускают?
такой полоьзователь в сквиде заведен?
как настроена аутентификация? соотв. строки конфига и версию сквида в студию!