Я не могу создать рабочий acl с CIDR через `/23`
(squid 5.7 на Debian).
Например, у меня есть эта конфигурация (рабочая):
acl servers src 10.10.11.0/23
http_access allow servers
...
http_access deny all
Теперь я перехожу /23на /24и мой клиент 10.10.11.130получает Я тоже Forbidden 403
попробовал10.10.11.130/32
В конфигурации нет ничего с названием «серверы» или чего-то подобного.
Что я делаю не так?
Вход в систему /23:
TCP_MISS/200
Вход в систему /24:
TCP_DENIED/403
решение1
Я решил эту проблему после отладки соединения с помощью tcpdump. Каждый запрос был преобразован в NAT и запрашивался моим маршрутизатором OpenWRT, а не устройством (10.10.11.130). После отключения NAT для этой сети запрос пришел с реального устройства:
НАТ:
router > fwproxy 3128
Нет NAT:
10.10.10.130 > fwproxy 3128