squid+limitation du nombre d'IP clients??

Bonsoir
J'utilise squid comme poortail de redirection vers une page donnée avec la directive deny_info. les plages autorisées sont 172.16.0.0/21 172.17.0.0/21 ceci dit je n'ai que les 3 premiers blocs d'adresses qui fonctionnent à savoir 172.16.0.0/24 172.16.1.0/24 172.16.2.0/24.
Avez vous une idée à à quoi celà peut il etre dû??
un exemple de ma config



acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/8

acl mynetworks src 192.168.3.0/24 172.16.0.0/21 172.17.0.0/21

acl accessOK url_regex "/etc/squid3/sitesOK"

acl SSL_ports port 443

acl Safe_ports port 80		# http

acl Safe_ports port 21		# ftp

acl Safe_ports port 443		# https

acl Safe_ports port 70		# gopher

acl Safe_ports port 210		# wais

acl Safe_ports port 1025-65535	# unregistered ports

acl Safe_ports port 280		# http-mgmt

acl Safe_ports port 488		# gss-http

acl Safe_ports port 591		# filemaker

acl Safe_ports port 777		# multiling http



acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access allow accessOK

http_access deny all

http_access allow mynetworks

icp_access deny all

icp_access allow mynetworks

htcp_access deny all

http_port 3128 transparent

hierarchy_stoplist cgi-bin ?

cache_mem 64 MB

maximum_object_size_in_memory 128 KB

cache_swap_low 90

cache_swap_high 95

access_log /var/log/squid3/access.log squid

url_rewrite_children 20

refresh_pattern ^ftp:		1440	20%	10080

refresh_pattern ^gopher:	1440	0%	1440

refresh_pattern (cgi-bin|\?)	0	0%	0

refresh_pattern .		0	20%	4320

request_header_max_size 32 KB

reply_header_max_size 32 KB

visible_hostname susp-srvr

icp_port 3130

deny_info http://mypage.com all

dns_nameservers 211.123.123.2

coredump_dir /var/spool/squid3

pipeline_prefetch on

# Hypothèse

Posté par tetaclac le 16 janvier 2011 à 11:33. Évalué à 1.

C'est pas ton "http_access deny all" le problème?

[^] # Re: Hypothèse

Posté par serval21 le 31 janvier 2011 à 11:57. Évalué à -1.

Le probleme était lié aux autres blocs qui n'avaient pas les DNS qu'il fallait et aussi il faut respecter l'ordre des ACL comme ci dessous:

http_access allow localhost
http_access allow accessOK
http_access deny all
http_access allow mynetworks

# Hypothèse

Posté par tetaclac le 16 janvier 2011 à 11:33. Évalué à 1.

C'est pas ton "http_access deny all" le problème?
- [^] # Re: Hypothèse
  
  Posté par serval21 le 31 janvier 2011 à 11:57. Évalué à -1.
  
  Le probleme était lié aux autres blocs qui n'avaient pas les DNS qu'il fallait et aussi il faut respecter l'ordre des ACL comme ci dessous:
  
  http_access allow localhost
  http_access allow accessOK
  http_access deny all
  http_access allow mynetworks

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.