Proxy на UBUNTU 8.04

[ozzy]

Добрый день.
Есть виндовый домен с DNS, DHCP. На одной машинке крутится SQUID, который слушает запросы на интернет на порту 3128. Дополнительно поставил dnsmasq.
Адресация внутренней сети 192.168.10.0/24. Для маршрутизации в /etc/network/interfaces указано

Код: [Выделить]

up route add -net 192.168.10.0/24 gw 192.168.10.1 dev eth1На проксе реализована авторизация пользователей на основе Linuxовых пользователей (basic auth с указанием файла с пользователями).
Клиентам шлюзом раздается прокся. Сеть доступна, интернет доступен, если в браузере явно прописать шлюз и порт. Потом авторизация.
Сейчас проблема в следующем. Надо выпустить клиент-банк в интернет.
Получили ip-адреса банка и порт.
В squid добавляю:

Код: [Выделить]

Acl Buh src IP_компа

Acl SBRF1 dst IP_банка1
Acl SBRF2 dst IP_банка2

http_access allow Buh SBRF1 SBFR2
и

Код: [Выделить]

Acl SSL_ports port 87
В итоге, подключения не происходит. Куда рыть?

[Sam Stone]

куда именно добавляешь

http_access allow Buh SBRF1 SBFR2

?
От положения в списке http_access может многое поменяться.
Не режут ли настройки фаервола (iptables) коннект по этому (вообще по всем кроме стандартных) порту.

[antaeus]

имхо, лучше разрешить в iptables
iptables -I FORWARD -i %eth_lan% -o %eth_inet% -d %ip_bank% --dport %port_bank% -j ACCEPT.
Пользователь решил продолжить мысль [time]Tue Nov  3 19:05:15 2009[/time]:

Код: [Выделить]

Acl SSL_ports port 87
В итоге, подключения не происходит. Куда рыть?

iptables -A OUTPUT -p tcp -d %ip_bank% --dport 87 -j ACCEPT

SQUID локальный сервис, т.е. ему самому необходимо разрешить конект на 87 порт через цепочку OUTPUT.

[ozzy]

http_access для банка самое первое.
не, думаю, что его где-то может резать