Ich kann keine funktionierende ACL mit CIDR über „/23“ erstellen
(Squid 5.7 unter Debian).
Ich habe beispielsweise diese Konfiguration (funktioniert):
acl servers src 10.10.11.0/23
http_access allow servers
...
http_access deny all
Jetzt wechsle ich /23zu /24und mein Client 10.10.11.130wird eingeschaltet. Ich habe es auch Forbidden 403
versucht10.10.11.130/32
In der Konfiguration gibt es keine anderen Angaben wie „Server“ oder etwas in der Art.
Was mache ich falsch?
Meldet sich an /23:
TCP_MISS/200
Meldet sich an /24:
TCP_DENIED/403
Antwort1
Ich habe es gelöst, nachdem ich die Verbindung mit tcpdump debuggt hatte. Jede Anfrage wurde per NAT gesendet und von meinem OpenWRT-Router und nicht vom Gerät (10.10.11.130) gestellt. Nachdem ich NAT für dieses Netzwerk deaktiviert hatte, kam die Anfrage vom echten Gerät:
NAT:
router > fwproxy 3128
Kein NAT:
10.10.10.130 > fwproxy 3128