`/23` 上の CIDR で動作する ACL を作成できません
(Debian 上の squid 5.7)
たとえば、次の構成を取得しました (動作中):
acl servers src 10.10.11.0/23
http_access allow servers
...
http_access deny all
今私は変更/23し/24、私のクライアントは 私も試してみまし10.10.11.130たForbidden 40310.10.11.130/32
構成内には「サーバー」などの名前の付いたものは何もありません。
何が間違っているのでしょうか?
ログオン/23:
TCP_MISS/200
ログオン/24:
TCP_DENIED/403
答え1
tcpdump を使用して接続をデバッグした後、この問題を解決しました。すべての要求は NAT され、デバイス (10.10.11.130) ではなく、openwrt ルーターによって要求されました。このネットワークの NAT を無効にした後、要求は実際のデバイスから送信されました。
NAT:
router > fwproxy 3128
NATなし:
10.10.10.130 > fwproxy 3128