помогите с настройкой squid

[podkovyrsty]

Разве? А если дальше разрешения для другого acl? Должен просматривать дальше для соотв. ацл правила

Для другого протокола - может.
Для http - этот комп попал в acl, который попал в deny => HTTP Acces Deny, всё, какие варианты?

ну мне так и нужно было! просто я уточнил, что если сначала запрещаю какой либо комп из локалки, а потом открываю все локалку, то первый комп не откроется, вот и все!если для него DENY то дальше этот адрес и не проверяется, я правильно понял?

На предмет http_acces - да, он будет запрещен и более не проверяется.

[p m a]

меня интересует еще такой вопрос: в одной из статей я прочел что для работы dansgurdian необходим сервер с настроенным прокси сервером squid, и заморочился по этому поводу, начал копать squid, но затем в этой же статье вычитал описание как переключить весь трафик на адрес dansgurdian...т.е. dansgurdian и squid работают отдельно? я думал что это жесткая связка- браузер-dansgurdian-squid/
Пользователь решил продолжить мысль 29 Апреля 2011, 13:46:55:мне даже не понятно вот что:я установил и настроил squid, дабы не навастривать клиенты заворачиваем http трафик на squid:

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.0.1:3128, все это есть.
устанавливаем dansgurdian, как я понял чтобы пропустить инет через него есть так же 2 варианта:либо прописать адрес и порт в браузере, либо завернуть трафик на dansgurdian через правило:

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth1 -d ! 10.0.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 10.0.0.1:8081,
в итоге получается что трафик идет в обход squid'а? т.е. для настройки фильтрующего сервера достаточно настроить выход интернет через сервер для сети, и собственно сам dansgurdian? у кого есть опыт в этом вопросе, проясните картинку пожалуйста...

[atem32]

твою ж налево
ты настраиваешь сквид а приём подключений через локальную петлю,
в дансе пишешь адрес локальной петли и порт на котором висит прокси и прописываешь адрес на котором должен висеть сам данс
дальше заворачиваешь весь трафик веб на порт данса

[fisher74]

переверду:
iptables-ами поворачиваешь весь http траффик на порт dansgurdian, а последний в свою очередь настраивашь на работу через порт squid. Клиенты работают на прямую только с dansgurdian (естественно в прозрачном режиме).

[atem32]

о спасибо большое
за перевод)

[p m a]

во первых:

твою ж налево
ты настраиваешь сквид а приём подключений через локальную петлю,
в дансе пишешь адрес локальной петли и порт на котором висит прокси и прописываешь адрес на котором должен висеть сам данс
дальше заворачиваешь весь трафик веб на порт данса

- если  вас сильно раздражает незнание и неопытность других, но при этом вы в эмоциональном порыве все же пытаетесь объяснить человеку что либо и только вам понятными словами, так лучше этого вообще не делать, не хочу развивать наболевшую для многих проблему, но я (очень очень новичек) обращаюсь сюда с конкретным вопрос, и желанием получить доступный, внятный ответ, а не выслушивать бреда  о том как я много чего не понимаю, я это и сам знаю.

во вторых:

переверду:
iptables-ами поворачиваешь весь http траффик на порт dansgurdian, а последний в свою очередь настраивашь на работу через порт squid. Клиенты работают на прямую только с dansgurdian (естественно в прозрачном режиме).

спасибо! то что я и хотел узнать, получил в двух строках. исходя из этого меня интересует такой вопрос:
можно ли, и если да то как, настроить связку dansqurdian-squid таким образом, чтобы определенный диапазон адресов фильтровался по одним правилам(жесткая фильтрация, белыми списками к примеру), а  другие адреса  по другим правилам(обычными фильтрами dansqurdian), в моем конкретном случае: ученикам жесткая фильтрация, а администрации обычная фильтрация. Я предполагаю 2 решения:
1) возможность разделения фильтрация для различных адресов\диапазонов адресов в dansgurdian.
либо
2) тоже самое, но средствами squid, т.е. инет идущий через него для определенных адресов сети, фильтруются по таким то правилам dansgurdian, а для других адресов, по таким то. Хотя это бред наверное...

[atem32]

посмотри в дансе там были группы фильтров
точно сказать не могу но они были