On Wed, Sep 13, 2006 at 05:04:30PM +0700, Ferry wrote: > A r j u n a wrote: > >On Wednesday 13 September 2006 16:47, Ferry wrote: > >>acl lab1 src 192.168.1.1-192.168.1.30/255.255.255.255 > >>acl lab2 src 192.168.1.31-192.168.1.60/255.255.255.255
Itu kok nggak make sense sama sekali, udah pake range trus ada netmasknya lagi, udah gitu range sama netmasknya nggak sama. Memangnya syntax seperti itu disupport ya sama squid? Sebetulnya yg anda maksudkan dari rules tsb apa? Anda mau ngematch 192.168.1.1 sampe 192.168.1.30 sebagai lab1 dan 192.168.1.31 sampe 192.168.160 sebagai lab2? Walaupun anda sudah deny "lab1" tapi belum tentu requestnya match ke rule "lab1", kalo begitu ya gak akan dideny karena gak match. > >dari sekian banyak acl yang ada > >yang mana yang masih tembus? > > yang lab1 dan lab2, harusnya kan ngga bisa tembus. Udah coba ini belum? http://www.squid-cache.org/Doc/FAQ/FAQ-10.html#ss10.9 Kalo udah pake itu, harusnya bisa langsung tau gagalnya di mana dan kenapa. > malahan sekarang klien bisa bypass squid kalo transparant proxy nya > dinyalakan. Anda tidak memberi info yg cukup. Networknya seperti apa? Squidnya letaknya di mana? Cara mereka bypass squid gimana? Apakah squid itu sudah satu2nya jalan keluar buat mereka? Ronny
signature.asc
Description: Digital signature