LINUX.ORG.RU
ФорумAdmin

squid в локальной подсети.


1

1

Всем доброго дня. Есть локальная сеть 192.168.0.0/24 на, примерно, 100 машин. примерно 5-8 отделов, у каждого свои отдельные сайты(1-4 для каждого отдела, остальное закрыто), на которые они могут ходить. + подсеть 192.168.1.0/24 еще на 20-30 машин без ограничений доступа. Интернет приходит на днс сервер(freebsd) и раздается только на сервера и микротики. Есть прокси сервер(тоже freebsd), squid, который берет интернет с первого сервера и раздает его отделам. Возникла необходимость создать еще одну подсеть с сервером 2008r2, на котором крутится программулина с вебмордой:12345 До самого сервака через микротик проброшены порты 3389 к рдп и 12345 к вебморде. До рдп пускает, до вебморды нет, ипшет следующее: «Доступ запрещен.

Настройка контроля доступа не даёт возможности выполнить Ваш запрос в настоящее время. Пожалуйста, свяжитесь с Вашим поставщиком услуг Интернет, если Вы считаете это неправильным.

Generated Fri, 23 May 2014 00:37:59 GMT by server (squid/2.7.STABLE9)»

В squid'e прописаны разрешения до ip микротика в локальной сети примерно следующим образом(кусок squid.conf): acl MA dstdomain 192.168.0.100 (100й, это ip микротика)

Подскажите, достаточно ли этой строчки в squid.conf для предоставления доступа к http://192.168.0.100:12345/index.php или я что-то упустил?


Подскажите, достаточно ли этой строчки в squid.conf для предоставления доступа
acl MA dstdomain 192.168.0.100

У тебя же есть ещё строчка с accept этого acl-a?

dada ★★★★★ ()
18 августа 2014 г.
Ответ на: комментарий от KoTD

Ответ на: комментарий от dada 23.05.2014 11:27:16

неа.. никак не работает. KoTD (18.08.2014 10:30:40)

а ты быстр.
у тебя 3 месяца сквид не работает ?

dada ★★★★★ ()
Ответ на: комментарий от dada

Не совсем, проблему я решил частично, со внешки теперь ходит по внешнему ip до этого ресурса, а с локалки ходит только по локальному ip. если я хочу зайти через внешний белый ip на этот ресурс с локальнйо сети, где стоит сервер, то меня не пускает. серверн е найден. но я подозревая, что это уже не кальмар, а ipfw...

KoTD ()
Ответ на: комментарий от KoTD

если я хочу зайти через внешний белый ip на этот ресурс с локальнйо сети, где стоит сервер, то меня не пускает.

ну дык, правильно и делает.

dada ★★★★★ ()
Ответ на: комментарий от dada

А как сделать в таком случае неправильно?) у меня устройства есть, которые обычно подключаются через инет, но каждый день, утром эти устройсва через вафель к серверу должны коннектиться. а не работает.

KoTD ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.