Não consigo fazer uma acl funcional com CIDR em `/ 23`
(squid 5.7 no Debian).
Por exemplo, obtive esta configuração (funcionando):
acl servers src 10.10.11.0/23
http_access allow servers
...
http_access deny all
Agora eu mudo /23para /24e meu cliente 10.10.11.130recebe, Forbidden 403
eu tentei 10.10.11.130/32também
Não há mais nada chamado "servidores" ou algo assim na configuração.
O que estou fazendo de errado?
Faça logon /23:
TCP_MISS/200
Faça logon /24:
TCP_DENIED/403
Responder1
Resolvi depois de depurar a conexão com tcpdump.. Cada solicitação foi NAT..e solicitada pelo meu roteador openwrt e não pelo dispositivo (10.10.11.130) Após desabilitar o NAT para esta rede a solicitação veio do dispositivo real:
NAT:
router > fwproxy 3128
Sem NAT:
10.10.10.130 > fwproxy 3128