URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3471
[ Назад ]

Исходное сообщение
"Squid - запретить не UAIX"
Отправлено warmech , 29-Авг-05 19:10

Поставил SquidNT 2.5 build 10
Авторизация настроена, только не могу никак запретить/разрешить ходить на зарубежку
Что то не выходит что у меня тут не верно
acl all src 0.0.0.0/0.0.0.0
acl adm src "C:/squid/etc/adm_list.txt"
acl user src "C:/squid/etc/user_list.txt"
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl Authenticated proxy_auth REQUIRED
acl uaix dst "C:/squid/etc/uaix_list.txt"
http_access allow Authenticated
http_access allow adm
http_access allow uaix
http_access allow user
http_access deny all
Пускает всех и везде
файл со списками сетей взят с Colocall.net.ua
Плюс ко всему в логе старта вылезает куча ошибок:
2005/08/29 18:00:24| WARNING: '62.64.87.0/255.255.255.0' is a subnetwork of '62.64.80.0/255.255.248.0'
2005/08/29 18:00:24| WARNING: because of this '62.64.87.0/255.255.255.0' is ignored to keep splay tree searching predictable
2005/08/29 18:00:24| WARNING: You should probably remove '62.64.87.0/255.255.255.0' from the ACL named 'uaix'
Я уже свихнулся искать выход, направьте на путь истинный (кроме установки отдельного компа с Линухом)

Содержание

Squid - запретить не UAIX,ipmanyak, 08:56 , 30-Авг-05
- Squid - запретить не UAIX,warmech, 19:13 , 31-Авг-05

Сообщения в этом обсуждении

"Squid - запретить не UAIX"
Отправлено ipmanyak , 30-Авг-05 08:56

насчет ошибок :
2005/08/29 18:00:24| WARNING: '62.64.87.0/255.255.255.0' is a subnetwork of '62.64.80.0/255.255.248.0'
2005/08/29 18:00:24| WARNING: because of this '62.64.87.0/255.255.255.0' is ignored to keep splay tree searching predictable
тебе же ясно сказано, что одна сеть по маске входит в предыдущую
то есть сетка 62.64.87.0/24 входит в 62.64.80.0/21
поэтому тот спсиок который ты взял для сквида не совсем корректен, его нужно переработать (исключить вхождения подсетей) или найти другой !
сквид читает правила сверху вниз и если правило сработало для этого акселя, то остальные не проверяются !  ты должен сначала разрешить сети Украины, а потом запретить все другие причем не по источнику, а по назначению!  где-то примерно так :
acl uaix dst "C:/squid/etc/uaix_list.txt"
acl  all_inet dst 0/0
http_access allow Authenticated
http_access allow adm
http_access allow uaix
http_access allow user
http_access deny all_inet
http_access deny all

"Squid - запретить не UAIX"
Отправлено warmech , 31-Авг-05 19:13

Причина нерабочего состояния была достаточно глупой, был указан корпоративный DNS сервер вместо внешнего, поменял - все начало преобразовываться и работать. СУПЕР