[mdk-re] [JT] squid

[Russu V.F.]

Hello mandrake-russian-admin,

Sunday, November 25, 2001, 12:51:11 AM, you wrote:

> On Sat, 24 Nov 2001 23:11:59 +0500
> Gosha <gosha на sendmail.ru> wrote:

>> .......
>> # ACL
>> acl all src 0.0.0.0/0.0.0.0
>> acl all_private src 192.168.1.0/255.255.255.0
>> acl all_nonprivate src (адрес.моей.неприватной.сети)/255.255.255.248
>> .......
>> http_access allow all_private
>> http_access allow all_nonprivate
>> 
>> Не могу получить доступа с любой машины из приватной
>> и неприватной сетей. Получаю ошибку "Доступ запрещен".
>> Если же сделать (или добавить к предыдущему):
>> 
>> http_access allow all
>> 
>> то доступ есть. Что я неправильно делаю?

> Уточню. Оказалось, что если прописать не сети, а конкретные
> машины, то доступ с этих машин есть. Т.е., например:

> acl host1 src 192.168.1.1/255.255.255.255
> http_access allow host1

> дает доступ с машины host1. А как же быть с сетями?
> Что ж мне все машины всех сетей прописывать придется?


        порядок правил соблюден ???
у меня работает по сетям все.... вот мой пример

acl all src 0.0.0.0/0.0.0.0
acl PSRP src 192.168.20.0/24
[ ешо куча правил, типа рубить chat и все такое ]
http_access deny all !PSRP

squid 2.4.STABLE1-2.asp

поставь в конфиге
debug_options ALL,2
и смотри в cache.log как у тебя правила обрабатываются, какое
срабатывает !

-- 
 ОП ТюменьЭнергоСпецРемонт
 Системный администратор
 Руссу В.Ф.                  e-mail: ruwa на psrp.te.ru
                             phone: (3462)76-40-56