Необходимо чтобы все запросы на тот диапазон который указан в автономной системе kaznet ходили напрямую, а все остальное ходило через парент. Имею следующие настройки сквида.
cache_peer foo.bar parent 3128 3130 proxy-only default
acl kaznet dst_as 9198
cache_peer_domain foo.bar
cache_peer_access foo.bar deny kaznet
always_direct allow kaznet
Получаю ошибки
2011/05/24 10:31:15| Failed to select source for 'whois://whois.cymru.com/!gAS9198' 2011/05/24 10:31:15| always_direct = -1
2011/05/24 10:31:15| never_direct = 1
2011/05/24 10:31:15| timedout = 0
2011/05/24 10:31:15| WARNING: AS 9198 whois request failed
Можно было бы просто описать сети в acl src но они часто меняются хотелось бы покрасивее.
С консоли все нормально проходит
root@kastler:~# whois AS9198 % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered. % To receive output for a database update, use the "-B" flag.
% Information related to 'AS9130 - AS9215'
as-block: AS9130 - AS9215 descr: RIPE NCC ASN block remarks: These AS Numbers are further assigned to network remarks: operators in the RIPE NCC service region. AS remarks: assignment policy is documented in: remarks: <http://www.ripe.net/ripe/docs/asn-assignment.html> remarks: RIPE NCC members can request AS Numbers using the remarks: form available in the LIR Portal or at: remarks: <http://www.ripe.net/ripe/docs/asnrequestform.html> org: ORG-NCC1-RIPE admin-c: CREW-RIPE tech-c: RD132-RIPE mnt-by: RIPE-DBM-MNT mnt-lower: RIPE-NCC-HM-MNT source: RIPE # Filtered