Hi All,
ich habe ein Problemchen:
In meiner squid.conf befinden sich die folgenden Zeilen:
----------------------------------------
acl kunden src "/etc/kunden.acl"
acl mitarbeiter src "/etc/mitarbeiter.acl
cache_peer 10.190.20.54 parent 3128 3130
cache_peer_access 10.190.20.54 allow mitarbeiter
http_access allow kunden
cache_peer_access 10.190.20.54 deny all
http_access deny all
----------------------------------------
10.190.20.54 ist ein weiterer Rechner auf dem squid läuft. Er wartet auf port 3128 und 3130.
Wenn jetzt ein Client kommt, dessen IP-Adresse in der kunden.acl steht, wird er solange durchgereicht, bis eine Regel für ihn zutrifft. In diesem Fall bis zur Zeile "http_access allow kunden". Er darf auf dem lokalen Squid surfen. Das funktioniet wunderbar!
Nun kommt ein Client dessen Adresse in der mitarbeiter.acl steht. Eigentlich sollte er bis zu der Zeilt "cache_peer_access 10.190.20.54 allow mitarbeiter" kommen. Hier wird er weitergeschickt zu der Adresse 10.190.20.54 und kann über den dort laufenden Squid surfen.
Das dumme ist nur, das allen Clients die in der mitarbeiter.acl stehen der Zugriff verweigert wird (access denied).
Schreibe ich diese Regel um in: "cache_peer_access 10.190.20.54 allow all", geht es problemlos (über den Rechner 10.190.20.54) . Ich hatte auch sonst noch nie irgendwelche Probleme mit acl's. Wieso kommt diese Zeile
"cache_peer_access 10.190.20.54 allow mitarbeiter" nicht mit der Accessliste klar?
Hat schon mal jemand ein ähnliches Problem gehabt?
Wäre nett wenn mir jemand helfen könnte!
Dankeschön
Michael
squid
Re: squid
Hi,
in der zweiten Zeile fehlt ein Anführungszeichen am Ende. Fehler beim Pasten oder echter Fehler?
Ansonsten: die ACLs sind nicht so ganz einfach, da sollte man nicht erwarten, daß es beim ersten Versuch klappt.
Gruß,
hjb
in der zweiten Zeile fehlt ein Anführungszeichen am Ende. Fehler beim Pasten oder echter Fehler?
Ansonsten: die ACLs sind nicht so ganz einfach, da sollte man nicht erwarten, daß es beim ersten Versuch klappt.
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
Re: squid
Hi hjb,
war ein Postingfehler. In der conf Datei steht es richtig drinnen. Ich habe noch irgendwas gelesen, dass man Ausrufezeichen vor dem ACL-Namen verwenden kann.
cache_peer_access 10.190.20.54 allow !mitarbeiter
Dummerweise habe ich keine Ahnung was dieses bedeutet. Es funktioniert mit Ausrufezeichen genausowenig wie ohne.
Hat das schon mal jemand gesehen??
Thanx Michael
war ein Postingfehler. In der conf Datei steht es richtig drinnen. Ich habe noch irgendwas gelesen, dass man Ausrufezeichen vor dem ACL-Namen verwenden kann.
cache_peer_access 10.190.20.54 allow !mitarbeiter
Dummerweise habe ich keine Ahnung was dieses bedeutet. Es funktioniert mit Ausrufezeichen genausowenig wie ohne.
Hat das schon mal jemand gesehen??
Thanx Michael
Re: squid
Hi,
! ist die Negation. Zu dem eigentlichen Problem kann ich leider nichts sagen, da mir die Zeit für eine genaue Analyse fehlt.
Gruß,
hjb
! ist die Negation. Zu dem eigentlichen Problem kann ich leider nichts sagen, da mir die Zeit für eine genaue Analyse fehlt.
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
Re: squid
Dumme Frage (ich weiss, die gibts net <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">)
Hast du in deiner squid.conf noch ein http_access deny all stehen?
Dann verschieb einfach mal deine acl DAVOR.
Squid wertet die acl nacheinander aus......
Gruß,
C.
Hast du in deiner squid.conf noch ein http_access deny all stehen?
Dann verschieb einfach mal deine acl DAVOR.
Squid wertet die acl nacheinander aus......
Gruß,
C.