squid диапозон адресов

0

0

Как правильно в сабже настроить доступ в инет по диапозону адресов.

Указываю acl ipdiap src 10.66.2.50-10.66.2.85/255.255.255.0

А в инет ходят с адресов не входящих в этот диапозон. Где грабли.

Ссылка

←	настройка named, серийный номер зоны

backup

→

вообще-то: acl ipdiap src 10.66.2.50-10.66.2.85/255.255.255.255 кроме того у тебя скорее всего грабля в http_access см. http://squid.opennet.ru/FAQ/my/FAQrus-10.html

anonymous
(24.06.03 18:19:12 MSD)

Ссылка

грабли я думаю в последовательности deny allow.
Так как синтаксиса я не помню и смотреть лень, но если сквид ошибок при запуске не выдает тогда последоваательность deny allow. Тоесть попробуй переметить это правило вверх всех правил или вниз ну ты понял.

З.Ы. Часто бывает что редактируют не тот файл, или не перезапускают сквид (типа squid -k reconfigure ну и все в таком духе) Сам на таком накалываелся. :-)

teebot ★
(24.06.03 18:25:08 MSD)

Ответ на: комментарий от teebot 24.06.03 18:25:08 MSD

Вчера, после того как я написал письмо, я убрал allow полностью. И все равно все радостно ходили в интернет. Я вообще ничего не понял. А deny я сделал всем acl. Единственное, что меня смущает - это то, что у меня прописано на фаерволе ipchains redirect на порт squid 3128

anonymous
(25.06.03 09:54:10 MSD)