Регистрация...

Eserv Forum / E4 / Proxy / настройка ACL

wikipost // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Есть запрещающее правило для группы users проекта. Как некоторым из этой группы, но входящих в подпроект дать доступ к некоторым сайтам из запретного списка. Попробовал создать правило на разрещение для подпроекта — не пускает.
В Е3 использовались Черный список хостов, Белый список хостов, Черный список URL, Белый список URL. И явно были обозначены приоритеты. А как в случае с Е4?
 
Комментарии к этой версии (12.11.2010 13:50) [~alex1124] 530e20db
АвторДатаТекстtags
ac12.11.2010 16:48
Права суммируются. Т.е. если у вас есть запрещающее правило для всех и разрешающее для избранных, то избранных пустит. Раз не пускает, значит разрешающее правило не сработало по какой-то причине. В логе http-proxy, а также в самом запрещающем заголовке (там где "HTTP/1.0 407 ...") указаны номера сработавших правил и добавленные ими права.
wikipost
alex112413.11.2010 13:37
ред: 13.11.2010 13:40
Сайт mail.yandex.ru заблокирован (_20(0)_22(0))

22 правило у меня —
Ресурс *mail*
Включен? да
Роль users
Полномочия 0

20 правило
Ресурс *
Роль users
Рубрика сайта *Электронная почта*
Полномочия 0

Создал разрешающее правило 33
Ресурс *mail.yandex*
Включен? да
Проект клиента sygroup
Полномочия 4

Не пущает. Где у меня косяк?
wikipost
ac13.11.2010 20:42
А в http-proxy-логе что пишет про эту попытку?
wikipost
ac13.11.2010 20:43
В DATA\log\HTTP-PROXY\2010-11-13-log.txt.
wikipost
ac13.11.2010 21:23
Всё перепроверил, нашел потенциально узкое место в проверке членства в подгруппах. Переделал этот фрагмент, теперь работает единообразно с функцией выбора тарифных планов. Возможно поможет, попробуйте http://www.eserv.ru/download/acWEB4_2010-11-13_1.rar
wikipost
alex112414.11.2010 01:08
ред: 14.11.2010 01:09
Попробовал предлагаемую сборку. Все работает как надо. Если есть в подгруппе — пущает, нет — нет. В логе пишет какие правила срабатывают:
2010-11-13 23:38:05; xx.x.x.xx;72;0;6;344;user@xxx.ru (0,122,eserv/users,_22(0)_25(0)) ADV_BLOCK/200 356 GET http://www.tns-counter.ru/V13a****yandex_ru/ru/CP1251/tmsec=yandex_mail/?id1171406795098 DIRECT/ - 2010-11-13 23:38:06; xx.x.x.xx;68;0;7;188;user@xx.ru (0,122,eserv/users,_22(0)_25(0)_35(4)) TCP_CLIENT_REFRESH/200 1240 GET http://mailstatic.yandex.net/host-root/1.4/block/b-login/p-end.gif DIRECT/213.180.204.87 image/gif 0

Еще у меня сегодня не срабатывала привязка к MAC адресу. По IP — все нормально.
wikipost
Работает на Eserv/5.05555 (05.06.2016)