Архив форумов ЦИТФорума

[Ivan Zharikov]

squid/2.5.STABLE6
squid.conf:
...
acl VIP src 192.168.0.20
acl OFFICE src 192.168.0.0/24

acl 111 src 192.168.0.111/255.255.255.0
acl 222 src 192.168.0.13/255.255.255.0
acl 333 src 192.168.0.4/255.255.255.0
acl 444 src 192.168.0.10/255.255.255.0
acl 555 src 192.168.0.1/255.255.255.0
acl 666 src 192.168.0.100/255.255.255.0

acl MEDIAFILES urlpath_regex -i \.mp3$ \.asf$ \.wma$ \.wav$
acl PORNODOMAINS dstdomain "/etc/squid/etc/pornodom"
acl PORNO url_regex "/etc/squid/etc/porno"
acl BANNERDOMAINS dstdomain "/etc/squid/etc/bannerdom"
acl banners url_regex "/etc/squid/etc/banners"
acl chats url_regex ^http://([^/]+[.@])?chat(\.[^/.]+){2,}

## END My ACLs

#Default configuration:

http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow VIP

http_access deny chats

#http_access deny OFFICE
#http_access deny 111
#http_access deny 222
#http_access deny 333
#http_access deny 444
#http_access deny 555
#http_access deny 666

http_access allow OFFICE

Как что-нить разкоментируешь: 111 - 666 почему-то идет запрет на OFFICE. В чем баг?

[sedfom]

Ну так поменяй маску в во всех строках acl 111 - 666. Замени 255.255.255.0 на 255.255.255.255. И будет тебе СЩастье

[Ivan Zharikov]

Пробовал - результат тот же

[crash]

[Ivan Zharikov]

[and3008]

Возможно баг в парсинге. Сделай у OFFICE человеческую маску. Т.е. 255.255.255.0

Видимо /24 не понимает, хотя должен.
Некоторые версии squid этим болеют.

Еще совет:

acl 111 src 192.168.0.111/255.255.255.0
acl 222 src 192.168.0.13/255.255.255.0
Не имеют смысла, т.к. первая же ACL-ка разрешает доступ всем из сети 192.168.0.Х

[crash]

[serg3263]

try to sign

"IP/32" instead "IP/255..."

in Your squid.conf

[SergikS]

[Ivan Zharikov]

Всем большое спасибо. Информации более чем достаточно.
Буду пробовать менять маски
Буду пользоваться чудесной командой kill