Проблема с запросами через Squid

0

1

Здравствуйте.

Есть сервер Squid с единственным интерфейсом. Сервер находится, условно, в сети 10.0.1.0/24, клиенты - в сетях 192.168.1.0/24 и 10.0.2.0/24. Конфигурация примитивна, нас интересует кусок с обработкой запросов по иерархии.

Задан и работает вышестоящий прокси, для исключения даже теоретической возможности прямых запросов используется

never_direct allow all

Возникла задача обеспечить выполнение запросов через прокси из сети 10.0.2.0/24 в сеть 192.168.1.0/24 - но обязательно прямых. Добавлены в конфигурацию следующие строки:

acl DST dst 192.168.1.0/24
always_direct allow DST

Не работает. Лезет через вышестоящий прокси. Если убрать вышестоящий прокси из конфигурации - работает.

В документации на Squid в примерах везде используются ACL по доменам, в связи с чем (несмотря на то, что я не нашёл таких сведений) вопрос: нет ли ограничений по тому, какие ACL можно использовать совместно с always_direct? Или проблема в чём-то другом?

Ссылка

←	Регулярный бэкап большой базы MySql

PostgreSQL BDR запуск сервера в атозагрузке Ubuntu

→

Вроде, никаких ограничений на тип acl нет http://www.squid-cache.org/Doc/config/always_direct/

Может, так сработает:

acl DST dst 192.168.1.0/24
always_direct allow DST
never_direct allow all !DST

Kuzz ★★★
(11.08.16 16:16:22 MSK)

never_direct allow all после always_direct?

lvi ★★★★
(11.08.16 16:21:56 MSK)

Ответ на: комментарий от Kuzz 11.08.16 16:16:22 MSK

Пробовал. Не работает.

Cyril ★★
(11.08.16 16:22:01 MSK) автор топика

Ссылка

Ответ на: комментарий от lvi 11.08.16 16:21:56 MSK

Да. Хотя документация глаголет, что always_direct всегда обрабатывается до never_direct.

Cyril ★★
(11.08.16 16:22:42 MSK) автор топика

Ответ на: комментарий от Cyril 11.08.16 16:22:42 MSK

А так?

acl DST dst 192.168.1.0/24
never_direct deny DST
never_direct allow all

lvi ★★★★
(11.08.16 19:17:35 MSK)
Последнее исправление: lvi 11.08.16 19:17:56 MSK (всего исправлений: 1)

Ответ на: комментарий от lvi 11.08.16 19:17:35 MSK

И так пробовал. Ж;-) Ни фига.

Cyril ★★
(11.08.16 20:31:01 MSK) автор топика

Ссылка

Версия Squid и используемого дистрибутива?

Pinkbyte ★★★★★
(11.08.16 21:07:04 MSK)

Ответ на: комментарий от Pinkbyte 11.08.16 21:07:04 MSK

CentOS 6.8 x86 Squid 3.1.23

Cyril ★★
(11.08.16 21:47:04 MSK) автор топика

Ссылка

Парни, отбой, расходимся.

Плохо быть невнимательным. На самом деле, мне нужно было в DST поместить не одну сеть /24, а неразрывный блок из 8 таких сетей. Но для получения нужной маски я почему-то отнял 3 от 32 вместо 24 - естественно, у меня были проблемы с маской /29 вместо /21.

Cyril ★★
(12.08.16 13:40:29 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Регулярный бэкап большой базы MySql

Admin

PostgreSQL BDR запуск сервера в атозагрузке Ubuntu

→

Парни, отбой, расходимся.

Похожие темы