Как ограничить пользователям интернет?

> помогите в чем проблема?
Проблема в том, что документацию никто читать не хочет !
В squid.conf русским языком написано какой синтаксис должен быть у acl-ей типа "src":
acl aclname src ip-address/netmask ... (clients IP address)
И проблема ваша, по-моему, решается на много проще. Зачем вам нужно указывать src, если можно указать dst, причем только 1 (точнее столько, сколько у вас внутренних web-серверов):
acl local_web_servers dst x.x.x.x/255.255.255.255 y.y.y.y/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
http_access allow local_web_servers
http_access deny all
deny_info http://localhost/stop/stop.html all

в експлорере указать не использовать прокси для локального адреса веб-сервера и все

Извините возможно не правильно обяснил. Интернет сервер и локальн?й веб-сервер ?то 192.168.0.1 /одно лицо/ получаеться что я закр?вая доступ в интернет и тем сам?м закр?ваю доступ к веб локальному серверу.

Решил проблему таким образом: acl group1 src 192.168.0.4-192.168.0.255 acl localhost 192.168.0.1 http_access allow group1 localhost http_access deny group1 deny_info http://192.168.0.1/error/no_internet.html group1

и на всех пользовательских машинах пропис?ваем: Не использовать для локальн?х адресов. 192.168.0.1

> получаеться что я закрывая доступ в интернет и тем самым закрываю доступ к веб локальному серверу.
Это интересно из чего следует ? А что такое "доступ к веб локальному серверу" ? Это "доступ к локальному web-серверу" или "доступ к внешним web-серверам с локального сервера" ? :-)

Кстати, а чем отличается то, что в конце-концов сделали вы, от того, что предлагал я ? :-)