В моем Squid FW есть список доменов, в которых я хочу обойти NTLM. Я добился этого с помощью следующего:
#URLS to bypass the trip
acl BYPASS_DOMAIN dstdomain "C:/bypass_domain.txt"
#TAG: Bypass NTLM & Trip
http_access allow BYPASS_DOMAIN
always_direct allow BYPASS_DOMAIN
Теперь мне нужно обойти диапазон IP-адресов, например 192.168.0.0/24. Я пробовал добавить это как строку в bypass_domain.txt но это не работает. Если я добавлю точный IP (например, 192.1683.0.111) в bypass_domain.txt это действительно работает.
Я также пробовал следующее, но это тоже не удалось:
#URLS to bypass the trip
acl BYPASS_IP src 192.168.0.0/24
#TAG: Bypass NTLM & Trip
http_access allow BYPASS_IP
always_direct allow BYPASS_IP
У меня есть несколько диапазонов, которые мне нужно обойти, поэтому будет сложно перечислить каждый IP-адрес. Есть идеи, где я ошибаюсь?
Пожалуйста, RTFM http://wiki.squid-cache.org/SquidFaq/SquidAcl#ACL_elements.
Тип ACL "dstdomain" сравнивает вещи с именем хоста URL. IP-адрес ассортимент не является пустым именем хоста URL. Вот почему ваша первая попытка не сработала.
Тип ACL "src" соответствует IP-адресу вашего клиента, где Запросы исходят из. Вот почему вторая попытка не срабатывает.
PS. always_direct бесполезен, если у вас не настроены правила cache_peer или never_direct. Вероятно, эта деталь вам вообще не нужна.