No puedo crear una acl que funcione con CIDR sobre `/ 23`
(squid 5.7 en Debian).
Por ejemplo, obtuve esta configuración (funcionando):
acl servers src 10.10.11.0/23
http_access allow servers
...
http_access deny all
Ahora cambio /23a /24y mi cliente 10.10.11.130se activa. También lo Forbidden 403
he intentado .10.10.11.130/32
No hay nada más llamado "servidores" o algo así en la configuración.
¿Qué estoy haciendo mal?
Inicia sesión /23:
TCP_MISS/200
Inicia sesión /24:
TCP_DENIED/403
Respuesta1
Lo resolví después de depurar la conexión con tcpdump. Cada solicitud fue NATed... y la solicitó mi enrutador openwrt y no el dispositivo (10.10.11.130). Después de deshabilitar NATing para esta red, la solicitud provino del dispositivo real:
NAT:
router > fwproxy 3128
Sin NAT:
10.10.10.130 > fwproxy 3128