REJIK

Возможно ли? Минус ДНС-фильтра в работе только с белыми адресами. Подозреваю, что нет, потому как в голове схема работы не вырисовывается.

Думаю что будет работать вместе, поскольку работает на разных уровнях, может работать параллельно.

Да вот не получается пока. Режик глушится.

Как Вы подключаете этот "общественный ДНС-фильтр"?

Через прозрачный прокси, в конфиг сквида dns_namservers.

Не вижу, как это может повлиять на режик.
Попробуйте отключить dns_namservers оставив режик, все будет работать нормально?
Удалите логи режика, перезапустите сквид, посмотрите логи режика и сквида на предмет ошибок.
Если не разберетесь, то уточните, как режик "глушится", приложите куски логов режика и сквида, где это видно.

Slava писал(а):Не вижу, как это может повлиять на режик.
Попробуйте отключить dns_namservers оставив режик, все будет работать нормально?

Ну да, режик в таком случае работает нормально, днс-сервис - нет. Если принудительно прописывать днс-сервис в клиенте, сервис тоже не работает, режик работает. Если обрубить в ipfw разворот на сквид, то сервис начинает работать на клиентах, где прописан. Режик в таком случае, естественно отваливается вместе со сквидом.

Удалите логи режика, перезапустите сквид, посмотрите логи режика и сквида на предмет ошибок.

Ошибок нет.

Если не разберетесь, то уточните, как режик "глушится", приложите куски логов режика и сквида, где это видно.

work_ip и allow_ip режика не берутся во внимание.
Например, запрещаю на сервисе vkontakte.ru, в режике определенному клиенту разрешаю. Очистка кеша, перегруз, захожу с этого клиента на vkontakte.ru - доступ запрещен сервисом.

Вы имеете ввиду, что если сайт запрещен на днс-фильтре, но разрешен в режике, то клиента на него не пускает?

Да.

Все логично, днс-фильтр у Вас работает для всего сквида, независимо от пользователей.
Режик тут ни при чем, блокирует днс-фильтр.
Теоретически, Вам надо искать возможность отключения этого днс для конкретных пользователей, но мне кажется, что такой возможности нет.

Понял, спасибо.

А у меня связка "внешний ДНС-фильтр + rejik" не работает
Например: сайт есть в черном списке ДНС-фильтра, а в режике - нету. Убираю ipwf-правило заворота на сквид - сайт блочится на ДНС-фильтре, добавляю заворот - на сайт пускает. В какую сторону копать, подскажите пожалуйста.
Правило: sudo ipfw add 40 fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to any dst-port 80
Squid 3.1.14

Отключите режик в сквиде, что бы понять, имеет он отношение к Вашей проблеме или нет.

Да, дело в другом. Потому, что после отключения и режика нет и фильтр слепой.