Ubuntu 9.10 Squid не пропускает пользователей TCP_DENIED/403

[Bumos]

Ув. Гуру подскажите в чем может быть проблема. Установил SQUID
Squid.conf такой:

(Нажмите, чтобы показать/скрыть)

http_port 10.11.0.51:3128 transparent
cache_dir ufs /var/spool/squid 100 16 256

acl our src 10.11.0.0/24
acl one src 10.11.0.25

http_access allow one
http_access allow our

http_access deny all

Перезагружаю squid.
С самой машины если заходить в инет - в firefox стоит настройка для прокси 127.0.0.1:3128
В логе squid все фиксируется - все работает. Если с удаленной машины (IP 10.11.0.25) выходить в инет с настройками proxy 10.11.0.51:3128 то в логе squid`a пишет:
10.11.0.25 TCP_DENIED/403
Если я где накосячил - сильно не бейте я только учусь. Поиском пользуюсь. Прошу конкретного ответа куда копать?

[bars1900]

для доступа по IP в конфиге

# Adapt to list your (internal) IP networks from where browsing
# should be allowed
                 acl localnet1 src 192.168.2.45/32
# Only allow cachemgr access from localhost
                 http_access allow localnet1

# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
                 http_access allow localnet1

вроде так

[adamst]

iptabeles случайно не использовал?
конфиг у тебя уж больно маленький, такое ощущение что чтото не хватает

=-========================================
Вот выдержка из статьи http://unbelll.blogspot.com/2009/06/internet-gateway-on-ubuntu-server.html, стандартный конфиг править нужно

Даже при широкополосном канале в сеть Интернет, более половины трафика от браузера повторяется от пользователя к пользователю. Частично с этим борется кеш самого браузера, но гораздо эффективнее и централизовано с этим справится серверный кеширующий прокси сервер. Также при помощи прокси сервера можно управлять доступом пользователей к определенным ресурсам, управлять скоростью, резать рекламные банеры и еще много чего. Сейчас мы сделаем лишь базовую настройку прокси. В качестве программы прокси сервера будем использовать Squid. На момент написания статьи в репозиториях Ubuntu лежала третья версия этого старейшего и лучшего прокси.

Устанавливаем, останавливаем:

    sudo apt-get install squid
    sudo /etc/init.d/squid stop
Открываем конфиг для редактирования:
    sudo nano /etc/squid/squid.conf
ищем директиву http_port и переписываем:
    http_port 3128 transparent
меняем:
    cache_dir ufs /var/spool/squid 4096 32 256
ищем и коментируем строки:
    acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
    acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
    acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
и добавляем ниже:
    acl localnet src 172.16.0.0/24 # ournet
ищем и раскомментируем строку
    #http_access allow localnet
раскомментируем строку и даем 15 мегабайт
    memory_pools_limit 5 MB
Задаем язык вывода ошибок для пользователя
    error_directory /usr/share/squid/errors/Russian-koi8-r
Теперь строим кеш:
    sudo /usr/sbin/squid -z
и запускаем
    sudo /etc/init.d/squid start

[nikulyan]

конфиг у тебя уж больно маленький, такое ощущение что чтото не хватает

+1
Поддерживаю! А ну марш на opennet.ru и ищи документацию на русском!
Да не забудь распечатать, ещё не раз пригодится! Как там побываешь,
прочтёшь документацию, то и вопросов не будет по Squid'у, никогда!

[Bumos]

ДА да ошибка была именно в этом - стандартный squid.conf в конце которого я дописывал свои правила уже содержал правила о запрете и настройках сети по дефолту.
Беглым взглядом я пробежался и подумал что все строки там закомментированы, а нет - вот отсюда и ошибка была. По поводу конфига - делал пока что наипростейший - дабы хоть так заработал. Всем спасибо!
Теперь буду настраивать полностью, кстати что посоветуете для формирования отчетов по потребленному трафику. Учета ведения статистики?
P.S. Новички не повторяйте моих ошибок.

[mazzo]

не только новички могут невнимательно настраивать,сам такой.....статистика - stc (оооочеееень медленно у меня было), lightsquid (!офигенно! доволен), можете sams прикрутить....мож кто еще чё посоветует (чё то из головы все повылетало щас)

[Bumos]

LightSquid поставил отлично все работает правда были маленькие непонятки - перечитав мануал по запуску - было указано поместить в папку /var/www/httpd/lightsquid
а потом ссылки для запуска были на  /var/www/lightsquid - что соответственно не работало. Нужно указывать http://127.0.0.1/html/lightsquid а не http://127.0.0.1/lightsquid. Т.е. фактическое местоположение.
Всем спасибо!

[mazzo]

это уже детали , а мож ман такой попался