| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
alesha
Зарегистрирован: 12.11.2004
Сообщения: 159
|
 Добавлено: Чт Дек 23 2004 19:15 Заголовок сообщения: Небольшая проблема с прокси |
 |
|
Пытаюсь ограничить доступ в Интернет через прокси делаю следующее
acl vasya src 192.168.*.1/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow vasya
http_access deny all
Почему всё равно доступ имею все, в не торлько одна машина из локалки? В чём ошибка не могу понять. Ведь все другие адреса попадают под действие второго правила, а оно доступ запрещает... |
|
| Вернуться к началу |
|
 |
else
Зарегистрирован: 14.08.2004
Сообщения: 158
Откуда: SPb
|
| Добавлено: Чт Дек 23 2004 21:54 Заголовок сообщения: |
|
|
acl vasya src 192.168.*.1/255.255.255.0
потому что маска 255.255.255.0 - это диапазон 192.168.*.0-255 =)
одна машина - это 255.255.255.255 =)
_________________
nothing else |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Пт Дек 24 2004 11:06 Заголовок сообщения: |
|
|
Ну...else ошиблась немного и не объяснила проблему.
1. 255 под адрес хочта не забивается - это правило UNIX. Этот адрес остается под Broadcast: 0.0.0.255 00000000.00000000.00000000 .11111111
2 Не ясен синтаксис 192.168.*.1/24
например, ipcalc выдает по этому поводу Illegal value for ADDRESS (192.168.*.1) а я ей верю.
3 Советую вместо невнятного 192.168.*.1 указать точный ip (или список ip адресов - в файл, как это делают обычно, построчно для каждого элемента, это важно!)
_________________
All is not lost!  |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Пт Дек 24 2004 11:09 Заголовок сообщения: |
|
|
Кстати, с вариантом else это будет
Address: 255.255.255.255 11111 111.11111111.11111111.11111111
Netmask: 248.0.0.0 = 5 11111 000.00000000.00000000.00000000
Wildcard: 7.255.255.255 00000 111.11111111.11111111.11111111
=>
Network: 248.0.0.0/5 11111 000.00000000.00000000.00000000 (Undefined Class)
Broadcast: 255.255.255.255 11111 111.11111111.11111111.11111111
HostMin: 248.0.0.1 11111 000.00000000.00000000.00000001
HostMax: 255.255.255.254 11111 111.11111111.11111111.11111110
Hosts/Net: 134217726
ТЕ вообще другая песня - отличная от той, которой писал Леша!
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
alesha
Зарегистрирован: 12.11.2004
Сообщения: 159
|
| Добавлено: Пт Дек 24 2004 11:10 Заголовок сообщения: Небольшая проблема с прокси |
|
|
| dio писал(а): | Ну...else ошиблась немного и не объяснила проблему.
1. 255 под адрес хочта не забивается - это правило UNIX. Этот адрес остается под Broadcast: 0.0.0.255 00000000.00000000.00000000 .11111111
2 Не ясен синтаксис 192.168.*.1/24
например, ipcalc выдает по этому поводу Illegal value for ADDRESS (192.168.*.1) а я ей верю.
3 Советую вместо невнятного 192.168.*.1 указать точный ip (или список ip адресов - в файл, как это делают обычно, построчно для каждого элемента, это важно!) |
Обрисуем проблему по другому.
Как сделать так, чтобы через прокси могла ходить долько машина с адресом 192.168.1.1, а другие машины сети нет? |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Пт Дек 24 2004 11:16 Заголовок сообщения: |
|
|
Ты это уже сделал - только вместо, забей только 192.168.1.1 вместо
192.168.*.1 Кстати - расклад для сети в этом случае будет
Address: 192.168.1.1 11000000.10101000.00000001 .00000001
Netmask: 255.255.255.0 = 24 11111111.11111111.11111111 .00000000
Wildcard: 0.0.0.255 00000000.00000000.00000000 .11111111
=>
Network: 192.168.1.0/24 11000000.10101000.00000001 .00000000 (Class C)
Broadcast: 192.168.1.255 11000000.10101000.00000001 .11111111
HostMin: 192.168.1.1 11000000.10101000.00000001 .00000001
HostMax: 192.168.1.254 11000000.10101000.00000001 .11111110
Hosts/Net: 254 (Private Internet RFC 1918)
НЕ перепутай ничего! 
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
alesha
Зарегистрирован: 12.11.2004
Сообщения: 159
|
| Добавлено: Пт Дек 24 2004 11:19 Заголовок сообщения: Небольшая проблема с прокси |
|
|
| dio писал(а): | Ты это уже сделал - только вместо, забей только 192.168.1.1 вместо
192.168.*.1 Кстати - расклад для сети в этом случае будет
Address: 192.168.1.1 11000000.10101000.00000001 .00000001
Netmask: 255.255.255.0 = 24 11111111.11111111.11111111 .00000000
Wildcard: 0.0.0.255 00000000.00000000.00000000 .11111111
=>
Network: 192.168.1.0/24 11000000.10101000.00000001 .00000000 (Class C)
Broadcast: 192.168.1.255 11000000.10101000.00000001 .11111111
HostMin: 192.168.1.1 11000000.10101000.00000001 .00000001
HostMax: 192.168.1.254 11000000.10101000.00000001 .11111110
Hosts/Net: 254 (Private Internet RFC 1918)
НЕ перепутай ничего! |
Написано
acl vasya src 192.168.1.1/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow vasya
http_access deny all
Доступ имею все, кому не лень.
В чём дело? |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Пт Дек 24 2004 11:24 Заголовок сообщения: |
|
|
Ты после внесенных изменений перезагрузил сквид?
Давай squid.conf, если не поможет перезагрузка, где - то траблы у тебя....будет время, посмотрю.
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
alesha
Зарегистрирован: 12.11.2004
Сообщения: 159
|
| Добавлено: Пт Дек 24 2004 11:29 Заголовок сообщения: Небольшая проблема с прокси |
|
|
| dio писал(а): | Ты после внесенных изменений перезагрузил сквид?
Давай squid.conf, если не поможет перезагрузка, где - то траблы у тебя....будет время, посмотрю. |
acl pyrikov src 192.168.80.15/255.255.255.0
acl konst src 192.168.80.21/255.255.255.0
acl andronov src 192.168.80.23/255.255.255.0
acl plx src 192.168.80.222/255.255.255.0
acl shvedun src 192.168.80.132/255.255.255.0
acl ostrouhova src 192.168.80.78/255.255.255.0
acl clotdel src 192.168.80.150/255.255.255.0
acl grigoriev src 192.168.80.93/255.255.255.0
acl bobyleva src 192.168.80.90/255.255.255.0
acl alisova src 192.168.80.52/255.255.255.0
acl sarafanova src 192.168.80.131/255.255.255.0
acl kuzina src 192.168.80.65/255.255.255.0
acl nosova src 192.168.80.99/255.255.255.0
acl kurilova src 192.168.80.49/255.255.255.0
acl phantom src 192.168.80.201/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow pyrikov konst andronov plx shvedun
http_access allow ostrouhova clotdel grigoriev bobyleva alisova
http_access allow sarafanova kuzina nosova kurilova phantom
http_access deny all |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Пт Дек 24 2004 11:36 Заголовок сообщения: |
|
|
давай - ка для начала закометрируй все acl, кроме нужного, грузони сквид и проверь.
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Пт Дек 24 2004 11:39 Заголовок сообщения: |
|
|
acl vasya src 192.168.1.1/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow vasya
http_access deny all
Доступ имею все, кому не лень.
В чём дело?
И где тут в конфе то, о чем написано выше?
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
alesha
Зарегистрирован: 12.11.2004
Сообщения: 159
|
| Добавлено: Пт Дек 24 2004 11:41 Заголовок сообщения: Небольшая проблема с прокси |
|
|
| dio писал(а): | acl vasya src 192.168.1.1/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow vasya
http_access deny all
Доступ имею все, кому не лень.
В чём дело?
И где тут в конфе то, о чем написано выше? |
Какая разница какой номер подсети? |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Пт Дек 24 2004 11:44 Заголовок сообщения: |
|
|
Зачем изначально запутывать?
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Пт Дек 24 2004 11:45 Заголовок сообщения: |
|
|
Сеть - то все равно приватная - чего испугался???
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Пт Дек 24 2004 12:27 Заголовок сообщения: |
|
|
Леша...и еще
http://squid.opennet.ru/
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
alesha
Зарегистрирован: 12.11.2004
Сообщения: 159
|
| Добавлено: Пт Дек 24 2004 12:29 Заголовок сообщения: Небольшая проблема с прокси |
|
|
Так это вообще мой настольный сайт. Всё отутда беру, но вот такие проблемы... |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Пт Дек 24 2004 12:34 Заголовок сообщения: |
|
|
ну ты сделал, что я сказал?
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
alesha
Зарегистрирован: 12.11.2004
Сообщения: 159
|
| Добавлено: Пт Дек 24 2004 12:36 Заголовок сообщения: Небольшая проблема с прокси |
|
|
| dio писал(а): | | ну ты сделал, что я сказал? |
Да, те же проблемы. |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Пт Дек 24 2004 12:38 Заголовок сообщения: |
|
|
Закомментил все, оставил только один пробный acl, грузанул сквид и опять то же??
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
alesha
Зарегистрирован: 12.11.2004
Сообщения: 159
|
| Добавлено: Пт Дек 24 2004 12:40 Заголовок сообщения: Небольшая проблема с прокси |
|
|
| dio писал(а): | | Закомментил все, оставил только один пробный acl, грузанул сквид и опять то же?? |
Да. |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Пт Дек 24 2004 12:42 Заголовок сообщения: |
|
|
Тогда верни обратно исходный конфиг на старое место (ты же сделал его копию?), и начни заново, но осторожно и поочереди. Добейся правильной работы ОДНОГО acl, потом остальные добавишь в файл, чтобы не перезагружать этим мусором конфиг, а то он станет совсем нечитаемым.
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Пт Дек 24 2004 12:43 Заголовок сообщения: |
|
|
посмотри логи и скинь их сюда.
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
else
Зарегистрирован: 14.08.2004
Сообщения: 158
Откуда: SPb
|
| Добавлено: Пт Дек 24 2004 15:57 Заголовок сообщения: |
|
|
Тем не менее, в сквиде, для описания одной машины используется
именно такая запись -
acl vasya src 192.168.1.1/255.255.255.255
а для описания сети такая
acl lan1 src 192.168.1.0/255.255.255.0
Можно сказать, что я ошиблась, что я не врубаюсь в бродкасты и еще во что-нибудь, но зато у меня есть три сквида и они работают. Все.
_________________
nothing else |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Пт Дек 24 2004 16:01 Заголовок сообщения: |
|
|
Ты не ошиблась в последнем своем примере, но последний номер сети никогда не отдается хосту.
И ты не объяснила ничего парню.
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Пт Дек 24 2004 16:03 Заголовок сообщения: |
|
|
И...количество работающих сквидов - это не критерий....как говорят - "Умному хватит одного ВО, а дураку и три не помогут" (ничего личного...)
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
else
Зарегистрирован: 14.08.2004
Сообщения: 158
Откуда: SPb
|
| Добавлено: Пт Дек 24 2004 16:09 Заголовок сообщения: |
|
|
Кто говорит про раздачу последних номеров? Указан диапазон, без уточния крайних адресов, ну каюсь... а вы тут не можите маску на один комп подобрать на двух страницах...
Я объяснила, в чем была ошибка в его acl, показала как написать правильно - этого мало? Вот разве что со звездочкой - так я думала он просто не хочет публиковать конкретных ip адресов
_________________
nothing else |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Пт Дек 24 2004 16:11 Заголовок сообщения: |
|
|
А вообще - то, такое впечатление, что ты просто красуешься как перед зеркалом, задавая свои вопросы и пытаясь отвечать на другие...нарциссизм?  Без обид - это просто юмор....
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
alesha
Зарегистрирован: 12.11.2004
Сообщения: 159
|
| Добавлено: Пт Дек 24 2004 16:11 Заголовок сообщения: Небольшая проблема с прокси |
|
|
| else писал(а): | Кто говорит про раздачу последних номеров? Указан диапазон, без уточния крайних адресов, ну каюсь... а вы тут не можите маску на один комп подобрать на двух страницах...
Я объяснила, в чем была ошибка в его acl, показала как написать правильно - этого мало? Вот разве что со звездочкой - так я думала он просто не хочет публиковать конкретных ip адресов |
Господа, не сорьтесь, ведь дело мира превыше всего... |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Пт Дек 24 2004 16:12 Заголовок сообщения: |
|
|
согласен с тобой - просто я за скорейшую помощь человеку, а не за "лукавое мудрствование" в форуме...
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Пт Дек 24 2004 16:18 Заголовок сообщения: |
|
|
Леша...самый большой спец тут (особо по сквидам...и не только...) - end3008 - попроси его хорошо, он обязательно поможет, если не очень занят.
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Пт Дек 24 2004 16:33 Заголовок сообщения: |
|
|
else писал(а):
Кто говорит про раздачу последних номеров? Указан диапазон, без уточния крайних адресов, ну каюсь... а вы тут не можите маску на один комп подобрать на двух страницах...
Я объяснила, в чем была ошибка в его acl, показала как написать правильно - этого мало? Вот разве что со звездочкой - так я думала он просто не хочет публиковать конкретных ip адресов
На каждый диапазон я давал подробнейший расклад, куда еще подробнее? И о каких КОНКРЕТНЫХ ip адресах идет речь в приватной сети??? Почему их можно "бояться" показывать???
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
Valera
Зарегистрирован: 26.12.2003
Сообщения: 133
|
| Добавлено: Пн Дек 27 2004 06:59 Заголовок сообщения: Re: Небольшая проблема с прокси |
|
|
| alesha писал(а): | Пытаюсь ограничить доступ в Интернет через прокси делаю следующее
acl vasya src 192.168.*.1/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow vasya
http_access deny all
|
acl vasya src 192.168.1.1
acl all src 0.0.0.0/0.0.0.0
http_access allow vasya
http_access deny all
маски убери |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Вт Дек 28 2004 17:29 Заголовок сообщения: |
|
|
Да Леха...убери и маски и ай пи адреса тоже!
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
