[SQUID] Problema com restrição de acesso por ip

[RafaeLqAe]

Boa tarde!

Estou com um probleminha na configuração do squid, O squid vai liberando da seguinte forma:

- Livre Acesso via IP
- Acesso Restrito via IP
- Acesso Restrito ou Livre por Login.

O problema é o seguinte, o acesso livre via ip esta OK, o acesso livre ou restrito via login também está OK, o Problema é o Acesso restrito via IP. Na maquina que está com ip restrito, o navegador abre sem pedir usuario e senha porém dependendo do site que está configurado como home page ele da acesso negado, mostrando que a restrição está funcionando ok, pórem quando vou acessar um site que esse IP bloqueado tem permissão, ele pede pro cliente digitar um usuario e senha..
Eu não estou conseguindo identificar aonde está o erro.. Sera que alguem poderia me ajudar??

Segue a .conf:
#####################################
########### Liberando Por Ips ##############
#####################################

########### IPS Sem Restrição ##############
acl users_livre src "/etc/squid3/ips_livres"
http_access allow users_livre

########## Ips Com Restrições ##############
acl ips_bloqueados src "/etc/squid3/ips_bloqueados"
acl sites_ips_bloqueados url_regex /etc/squid3/sites_restritos
http_access deny ips_bloqueados !sites_ips_bloqueados

###### Fim de Liberando Por IPS ######


####################################
########## Liberando Por Logins ############
####################################

########## Users Sem Restrição ###########
acl logando_livres proxy_auth mario
http_access allow logando_livres

########## Users Com Restrições ##########
acl users_restritos proxy_auth balcao
acl sites_users_restritos url_regex /etc/squid3/sites_restritos
http_access deny users_restritos !sites_users_restritos
http_access allow all

[ceejaybr]

Boa tarde!

Estou com um probleminha na configuração do squid, O squid vai liberando da seguinte forma:

- Livre Acesso via IP
- Acesso Restrito via IP
- Acesso Restrito ou Livre por Login.

O problema é o seguinte, o acesso livre via ip esta OK, o acesso livre ou restrito via login também está OK, o Problema é o Acesso restrito via IP. Na maquina que está com ip restrito, o navegador abre sem pedir usuario e senha porém dependendo do site que está configurado como home page ele da acesso negado, mostrando que a restrição está funcionando ok, pórem quando vou acessar um site que esse IP bloqueado tem permissão, ele pede pro cliente digitar um usuario e senha..
Eu não estou conseguindo identificar aonde está o erro.. Sera que alguem poderia me ajudar??

Sua configuração se resume às linhas a seguir:

1 - As linhas abaixo informam que o squid deve permitir (http_access allow) os usuários da "acl users_livre" cuja origem (src) é a lista "/etc/squid3/ips_livres" :

acl users_livre src "/etc/squid3/ips_livres"
http_access allow users_livre

2 - A configuração a seguir faz o squid negar (http_access deny) dos ips da "acls ips_bloqueados", cuja origem (src) é a lista "/etc/squid3/ips_bloqueados", aos sites da "acl sites_ips_bloqueados" cuja origem (src) é a lista "/etc/squid3/sites_restritos"

acl ips_bloqueados src "/etc/squid3/ips_bloqueados"
acl sites_ips_bloqueados url_regex /etc/squid3/sites_restritos
http_access deny ips_bloqueados !sites_ips_bloqueados

3 - O squid de permitir (http_access allow) que o usuário mario, após autenticado, navegue sem restrições

acl logando_livres proxy_auth mario
http_access allow logando_livres

4 - O squid nega acesso (http_access deny) aos usuários da "acl users_restritos" (nesse caso, balcao) aos sites que NÂO estão na "acl sites_users_restritos", e permite todos os demais (http_access allow all) - OBS: É isso mesmo que vc precisa?

acl users_restritos proxy_auth balcao
acl sites_users_restritos url_regex /etc/squid3/sites_restritos
http_access deny users_restritos !sites_users_restritos
http_access allow all

Clareou um pouco a sua configuração?

[RafaeLqAe]

Bom dia, Cara acho que entendi.. o que está acontecendo.. hehe..

Obrigado pelo seu post.. testarei aqui e depois postarei se obtive sucesso .

@edit

ceejaybr, mais uma vez obrigado, fazendo sua analogia comentada do squid.conf, pude compreender-la melhor, e identifiquei os erros.

os 2 erros
acl ips_bloqueados src "/etc/squid3/ips_bloqueados"
acl sites_ips_bloqueados url_regex /etc/squid3/sites_restritos
http_access deny ips_bloqueados !sites_ips_bloqueados <--------

acl ips_bloqueados src "/etc/squid3/ips_bloqueados"
acl sites_ips_bloqueados url_regex /etc/squid3/sites_restritos
http_access allow sites_ips_bloqueados
http_access deny ips_bloqueados

--------------------------------

acl users_restritos proxy_auth balcao
acl sites_users_restritos url_regex /etc/squid3/sites_restritos
http_access deny users_restritos !sites_users_restritos
http_access allow all <-----

acl users_restritos proxy_auth balcao
acl sites_users_restritos url_regex /etc/squid3/sites_restritos
http_access deny users_restritos !sites_users_restritos