Конфиг более чем скромен:
sklad-gateway:~# cat /etc/squid/squid.conf
http_port 192.168.32.1:3128 transparent
icp_port 0
visible_hostname Super_IT_department
cache_mgr support@site.name
tcp_outgoing_address 88.222.111.33
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
redirect_children 10
error_directory /usr/share/squid/errors/Russian-1251
url_rewrite_program /usr/bin/adzapper.wrapper
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.0/8
acl our_networks src 192.168.32.0/24
acl exception_IP src "/etc/squid/acl/exception_ip.conf"
acl deny_IP src "/etc/squid/acl/deny_ip.conf"
acl denied_sites dstdomain "/etc/squid/acl/deny_sites.conf"
acl denied_files url_regex -i "/etc/squid/acl/deny_files.conf"
http_access deny deny_IP
http_access allow exception_IP denied_sites
http_access allow exception_IP denied_files
http_access deny denied_sites
http_access deny denied_files
http_access allow our_networks
http_access allow localhost
http_access deny all
logfile_rotate 10
redirector_bypass off
access_log /var/log/squid/access.log
при этом конфиге в офисе все работает... (
Пользователь решил продолжить мысль 30 Сентября 2011, 11:40:44:
Мне кажется я ступил... ((( пипец... только после того как выкинул конфиг понял, что у меня офисная сетка (192.168.0.0/19) в этом конфиге не разрешена.
Сейчас поправлю, и проверю.
Пользователь решил продолжить мысль 30 Сентября 2011, 11:48:31:
Добавил правило на сеть офиса, все заработало... Спасибо, ступил! )
acl office_networks src 192.168.0.0/19
http_access allow office_networks
Тема: PPTP тоннель и DNS (Прочитано 3149 раз)
