Задача: С IP 192.168.101.61 выходить на yandex.ru без авторизации, на другие сайты группе users_it выходить после ncsa авторизации.

Squid на ubuntu 12.04 конфиг по умолчению + добавлены строки:

auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/pass
acl term src 192.168.101.61/32
acl url_term dstdomain .yandex.ru
acl users_it proxy_auth "/etc/squid3/acl/users_it"
http_access allow term url_term
http_access allow users_it
http_access deny all

Результат: Авторизация идёт нормально, при входе с данного IP на yandex ну и на любые другие сайты если указать вместо яндекса выдает 4 сообщения об авторизации нажав отмену на все заходит на сайт.
Вопрос: как сделать чтобы запросы авторизации не выскакивали для данного IP.
Если из строки http_access allow term url_term  убрать url_term то работает нормально, естественно заходит на все сайты при этом.
Также если уюрать acl users_it proxy_auth "/etc/squid3/acl/users_it" и  http_access allow users_it заходит нормально.

• Squid3 IP+NCSA запрашивает авторизацию где надо и ненадо,reader, 16:13 , 07-Дек-12
  • Squid3 IP+NCSA запрашивает авторизацию где надо и ненадо,M9sk0, 11:18 , 11-Дек-12
  • Squid3 IP+NCSA запрашивает авторизацию где надо и ненадо,Andrey Mitrofanov, 14:00 , 11-Дек-12

http_access allow url_term term ?

> http_access allow url_term term ?

аналогично, не так как надо работает
вообще говоря обошел проблемму тем что добавил http_port 3131 , ну и

acl port31 myport 3131
http_access allow port31 term url_term
http_access deny port31
а дальше все остальные правила доступа

Но хотелось бы как то поэлегантнее это решить без разных портов

> http_access allow url_term term ?

Нет,

http_access allow !term users_it