Problème squid+squidguard => Tout est bloqué [RESOLU]

[saguim]

Bonjour à tous,
J'ai parcouru longuement le forum afin de trouvé une réponse, en vain.
voilà le soucis:
Un IPCop en green+red+orange avec un OpenVpn
Tout tourne nickel (le green est séparé en 192.168.1.xxx et 192.168.2.xxx sur deux réseaux distants)

de manière suivante:


Mon problème:
j'ai installé Squidguard (le addon), il s'installe bien, j'ai accès normalement à l'interface, mais lorsque je lance d'abord le proxy en mode transparent, puis squidguard et que tout est marqué ok, j'ai toujours la page d'erreur de squid m'indiquant que je n'ai pas le droit d'accéder à internet, et cela même si toute protection est désactivée.
Merci d'avance

EDIT:
Après de nouvelles recherches et tests, je pense que cela vient de squid qui me laisse rien passé du tout... Alors une idée?

[saguim]

Bon voilà j'ai trouvé le pourquoi du comment, je donne donc la réponse:
dans squid.conf on a:
#Finally allow IPCop_networks clients
http_access allow IPCop_networks !no_proxy_dst
http_access deny all

avec acl IPCop_networks src 192.168.1.0/255.255.255.0

Ceci défini donc de manière automatique IPCop_network à 192.168.1.0/255.255.255.0
Or le réseaux entier correspond à 192.168.2.0/255.255.255.0 et 192.168.3.0/255.255.255.0 en plus.
Donc histoire que ca fonctionne, il faut changer le masque réseaux par 255.255.0.0 et hop ca roule.
Sinon lors de la config du réseaux green, il faut mettre le masque 255.255.0.0 au lieu de 255.255.255.0

enfin il y a de multiple possiblitées...
Merci quand même à ceux qui ont planché sur le sujet
pour rebooté squid (sans passer par l'interface web qui remet à 0 ces modifs):

/usr/local/bin/restartsquid

@++
Saguim

[jdh]

Je dis NON !

La façon rigoureuse de faire cela c'est :

acl IPCop_networks_1 src 192.168.1.0/255.255.255.0
acl IPCop_networks_2 src 192.168.2.0/255.255.255.0
acl IPCop_networks-3 src 192.168.3.0/255.255.255.0
http_access allow IPCop_networks_1 !no_proxy_dst
http_access allow IPCop_networks_2 !no_proxy_dst
http_access allow IPCop_networks_3 !no_proxy_dst

Ca ça fonctionne correctement parce c'est adapté au contexte.

Jouer sur le masque c'est du "bricolage" ni très prudent ni très sérieux.

[saguim]

Ca ça fonctionne correctement parce c'est adapté au contexte.

Jouer sur le masque c'est du "bricolage" ni très prudent ni très sérieux.

Tout à fait d'accord avec toi! J'ai été impatient de donné la réponse sans faire en sorte qu'elle soit le plus juste possible!
donc:

acl IPCop_networks_1 src 192.168.1.0/255.255.255.0
acl IPCop_networks_2 src 192.168.2.0/255.255.255.0

http_access allow IPCop_networks_1 !no_proxy_dst
http_access allow IPCop_networks_2 !no_proxy_dst

[jdh]

Là je dis : Bien ! Voilà une bonne et rigoureuse config !

A +