08.02.01, 15:02
Hi All,
ich habe ein Problemchen:
In meiner squid.conf befinden sich die folgenden Zeilen:
----------------------------------------
acl kunden src "/etc/kunden.acl"
acl mitarbeiter src "/etc/mitarbeiter.acl
cache_peer 10.190.20.54 parent 3128 3130
cache_peer_access 10.190.20.54 allow mitarbeiter
http_access allow kunden
cache_peer_access 10.190.20.54 deny all
http_access deny all
----------------------------------------
10.190.20.54 ist ein weiterer Rechner auf dem squid läuft. Er wartet auf port 3128 und 3130.
Wenn jetzt ein Client kommt, dessen IP-Adresse in der kunden.acl steht, wird er solange durchgereicht, bis eine Regel für ihn zutrifft. In diesem Fall bis zur Zeile "http_access allow kunden". Er darf auf dem lokalen Squid surfen. Das funktioniet wunderbar!
Nun kommt ein Client dessen Adresse in der mitarbeiter.acl steht. Eigentlich sollte er bis zu der Zeilt "cache_peer_access 10.190.20.54 allow mitarbeiter" kommen. Hier wird er weitergeschickt zu der Adresse 10.190.20.54 und kann über den dort laufenden Squid surfen.
Das dumme ist nur, das allen Clients die in der mitarbeiter.acl stehen der Zugriff verweigert wird (access denied).
Schreibe ich diese Regel um in: "cache_peer_access 10.190.20.54 allow all", geht es problemlos (über den Rechner 10.190.20.54) . Ich hatte auch sonst noch nie irgendwelche Probleme mit acl's. Wieso kommt diese Zeile
"cache_peer_access 10.190.20.54 allow mitarbeiter" nicht mit der Accessliste klar?
Hat schon mal jemand ein ähnliches Problem gehabt?
Wäre nett wenn mir jemand helfen könnte!
Dankeschön
Michael
[Dieser Beitrag wurde von Seppl am 08. Februar 2001 editiert.]
ich habe ein Problemchen:
In meiner squid.conf befinden sich die folgenden Zeilen:
----------------------------------------
acl kunden src "/etc/kunden.acl"
acl mitarbeiter src "/etc/mitarbeiter.acl
cache_peer 10.190.20.54 parent 3128 3130
cache_peer_access 10.190.20.54 allow mitarbeiter
http_access allow kunden
cache_peer_access 10.190.20.54 deny all
http_access deny all
----------------------------------------
10.190.20.54 ist ein weiterer Rechner auf dem squid läuft. Er wartet auf port 3128 und 3130.
Wenn jetzt ein Client kommt, dessen IP-Adresse in der kunden.acl steht, wird er solange durchgereicht, bis eine Regel für ihn zutrifft. In diesem Fall bis zur Zeile "http_access allow kunden". Er darf auf dem lokalen Squid surfen. Das funktioniet wunderbar!
Nun kommt ein Client dessen Adresse in der mitarbeiter.acl steht. Eigentlich sollte er bis zu der Zeilt "cache_peer_access 10.190.20.54 allow mitarbeiter" kommen. Hier wird er weitergeschickt zu der Adresse 10.190.20.54 und kann über den dort laufenden Squid surfen.
Das dumme ist nur, das allen Clients die in der mitarbeiter.acl stehen der Zugriff verweigert wird (access denied).
Schreibe ich diese Regel um in: "cache_peer_access 10.190.20.54 allow all", geht es problemlos (über den Rechner 10.190.20.54) . Ich hatte auch sonst noch nie irgendwelche Probleme mit acl's. Wieso kommt diese Zeile
"cache_peer_access 10.190.20.54 allow mitarbeiter" nicht mit der Accessliste klar?
Hat schon mal jemand ein ähnliches Problem gehabt?
Wäre nett wenn mir jemand helfen könnte!
Dankeschön
Michael
[Dieser Beitrag wurde von Seppl am 08. Februar 2001 editiert.]