Hallo, wir haben hier ein Suse 6.3 mit dem dazugehörigen squid (2.2 STABLE5) im Einsatz. Lt. acl dürfen die Rechner mit den IP 132 - 150 nicht surfen. Jetzt passierte folgendes: Neuer Rechner, IP 133, Win98SE, Installation IE5.5SP1. Surfen geht. (Rechner war ehemals unter IP118 im Einsatz) Einige Tage später: Freitag, Linux-Server wird neu gestartet. Montag, IP133 kann (angeblich) noch surfen. Dienstag, IP133 kann nicht mehr ins I-Net. Da ich nicht mehr wusste, das 133 ein Surfverbot hat, habe ich eigentlich nur zufällig in die squid.conf geschaut. Nachdem ich surfen für alle IPs erlaubt und squid neu gestartet hatte, konnte jetzt auch die 133 wieder online gehen. Ich muss gestehen, dass sich die Geschichte anhört, als hätte ich gerade einen über den Durst getrunken, aber es ist wirklich so passiert. Hat irgendwer ne Idee was da los war??? Grüße Michael Helms
Hi Michael, vielleicht postest Du mal deine squid.conf? Nur so ne Idee? Gruß Sebastian
die squid.conf, nur Überschriftern und benutzte Einstellungen: # NETWORK OPTIONS # -------------------------------------------------------------------------- --- http_port 8080 # OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM # -------------------------------------------------------------------------- --- # OPTIONS WHICH AFFECT THE CACHE SIZE # -------------------------------------------------------------------------- --- cache_mem 32 # LOGFILE PATHNAMES AND CACHE DIRECTORIES # -------------------------------------------------------------------------- --- # OPTIONS FOR EXTERNAL SUPPORT PROGRAMS # -------------------------------------------------------------------------- --- # OPTIONS FOR TUNING THE CACHE # -------------------------------------------------------------------------- --- reference_age 1 hours # TIMEOUTS # -------------------------------------------------------------------------- --- # ACCESS CONTROLS # -------------------------------------------------------------------------- --- acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl CONNECT method CONNECT acl wvi src 192.168.1.101-192.168.1.150/255.255.255.255 192.168.1.151/255.255.255.0 # vor dem 133 Phänomen #acl wvi src 192.168.1.101-192.168.1.132/255.255.255.255 192.168.1.151/255.255.255.0 # .eml-Dateien ausfiltern; wg. dem nimda-Wurm; 19.9.2001 hel acl worm urlpath_regex -i \.eml$ http_access deny worm #Default configuration: http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS http_access allow wvi icp_access allow all miss_access allow all # ADMINISTRATIVE PARAMETERS # -------------------------------------------------------------------------- --- # OPTIONS FOR THE CACHE REGISTRATION SERVICE # -------------------------------------------------------------------------- --- # HTTPD-ACCELERATOR OPTIONS # -------------------------------------------------------------------------- --- # MISCELLANEOUS # -------------------------------------------------------------------------- --- # DELAY POOL PARAMETERS (all require DELAY_POOLS compilation option) # -------------------------------------------------------------------------- ---
On Wed, Nov 21, 2001 at 12:27:09PM +0100, Michael Helms wrote:
die squid.conf, nur Überschriftern und benutzte Einstellungen: # ACCESS CONTROLS # -------------------------------------------------------------------------- ---
acl wvi src 192.168.1.101-192.168.1.150/255.255.255.255 192.168.1.151/255.255.255.0 # vor dem 133 Phänomen #acl wvi src 192.168.1.101-192.168.1.132/255.255.255.255 192.168.1.151/255.255.255.0
ich gehe mal davon aus, das die Zeilen nicht so umgebrochen sind, wie sie in der Liste ankamen. Aber koennte .151/255.255.255.0 nicht auf mehr matchen als gewollt? Peter
ich gehe mal davon aus, das die Zeilen nicht so umgebrochen sind, wie sie in der Liste ankamen.
Nein, sind sie nicht. Der Zeilenumbruch ist bei 80. Keine Ahnung warum die anders in der Liste ankaman.
Aber koennte .151/255.255.255.0 nicht auf mehr matchen als gewollt?
Hmm, sicher, so ganz genau weiss wie das mit den acl's funktioniert. Aber in der squid.conf steht: # acl aclname src ip-address/netmask .... (clients IP address) # acl aclname src addr1-addr2/netmask .... (range of addresses) Ich denke also, dass ich alles von 101 - 132 und 151 erlaubt habe. Oder????
On Wed, Nov 21, 2001 at 04:25:21PM +0100, Michael Helms wrote:
Peter Wiersig wrote:
Aber koennte .151/255.255.255.0 nicht auf mehr matchen als gewollt?
# acl aclname src ip-address/netmask .... (clients IP address) # acl aclname src addr1-addr2/netmask .... (range of addresses)
Ich denke also, dass ich alles von 101 - 132 und 151 erlaubt habe. Oder????
ich dachte das du dann .151/255.255.255.255 schreiben solltest, wie du das auch bei der Range getan hast. Peter
participants (3)
-
Michael Helms
-
Peter Wiersig
-
Sebastian Wolfgarten