В моем Squid FW есть список доменов, где я хочу обойти NTLM. Я добился этого с помощью следующего:
#URLS to bypass the trip
acl BYPASS_DOMAIN dstdomain "C:/bypass_domain.txt"
#TAG: Bypass NTLM & Trip
http_access allow BYPASS_DOMAIN
always_direct allow BYPASS_DOMAIN
Теперь мне нужно обойти диапазон IP-адресов, например 192.168.0.0/24. Я попытался добавить это как строку в bypass_domain.txt , но это не сработало. Если я добавлю точный IP-адрес (например, 192.1683.0.111) в bypass_domain.txt , он действительно сработает.
Я также пробовал следующее, но это тоже не удалось:
#URLS to bypass the trip
acl BYPASS_IP src 192.168.0.0/24
#TAG: Bypass NTLM & Trip
http_access allow BYPASS_IP
always_direct allow BYPASS_IP
У меня есть несколько диапазонов, которые я нужно обойти, поэтому будет сложно перечислить каждый IP-адрес. Есть идеи, где я ошибаюсь?
Пожалуйста, RTFM http://wiki.squid-cache.org/SquidFaq/SquidAcl#ACL_elements.
Тип ACL "dstdomain" сравнивает вещи с именем хоста URL. IP-адрес диапазон не является именем хоста URL. Поэтому ваша первая попытка не сработала.
Тип ACL "src" соответствует вашим IP-адресам клиентов, откуда приходят -запросы. Поэтому вторая попытка не работает.
PS. always_direct бесполезен, если только у вас не настроены правила cache_peer или never_direct. Вероятно, вам вообще не нужна эта часть.
.