Linux.by

и по ходу попробуйте поправить дефолтный конфиг на тему работы с parent-proxy что получится?
cache_peer примерно такой должен быть
cache_peer proxy.microsoft.net parent 8080 0 login=zotrix:2kk34LKKLs0._lksdlk3!992 allow-miss no-query

Спасибо за ответ! К тому времени как было написано последнее сообщение я, всем известным методом, нашёл в чём проблема.
icp порт = 0. Т.е. моя строчка выглядит так:
cache_peer proxy.microsoft.net parent 3128 0 login=user:password
Осталась для меня не ясны следующие вещи:
1. В такой конфигурации мой прокси будет котролировать моих пользователей по паролям. При указании в конфиге программы для этого и файла с паролями - даёт почему-то ошибку ??? программа где лежит где следует. Squid - родной - RedHat, или пересобирать надо из исходников с поддеожкой авторизации???
2. Можно ли уграничить часть пользователей в доступе к определённым хостам. Например разрешить только www.myfirma.com, а остальные запретить?
Подскажите пожалуйста!!!!

1) возможно неправильно создан файл с паролями либо программе сказано то то не так... почитай faq по свиду там все доступно описано
и см 2
2) смотри в сторону ACL

http://www.devet.org/squid/proxy_auth/
http://squid.opennet.ru/

А ларчик просто открывался - Оставил squid.conf от старой версии.
Ну ничего переправил новый squid.conf - пока вроде всё работает, буду изголятся над пользователями, благо дали хорошие ссылки - Спасибо.
Есть только один вопрос, правда не по squid - по iptables.
У меня на сервере 3-и сетевые карты, если указать за , брандмауэром шлюз - мой сервер, то можно пропинговать 2-е др. сетевые карты. Это норамльно или надо укреплять защиту? (В локалку ко мне влезть не могут.)

Не понял. Напиши конкретнее.

Конкрентнее про squid или iptables?
Про squid - был у меня squid родной от RedHat 7.2 (версию не помню). Собрал из сырцов 2.5, а конфиг оставил от родного squid. Ответ нашёл на opennet. Там тоже кто сделал так. Вообщем когда заглянул в squid.default очень сильно удивился. Совсем другой конфиг. Параметры для аутетнтификации (путь к бинарнику и passwd файлу) совсем по другому задаётся.
Если про iptables, потом опишу.

Гость писал(а): Если про iptables, потом опишу.

Описывай. Если сложное что-то - схемку сети нарисуй.

В серевер 3-и сетевые карты 1.1 2.1 и 3.1 (соответственно 192.168.1.1 и т.д.).
3.1 смотрит в локальную сеть с прокси сервером и из кот. нельзя, чтоб ко мне входили. Моя сеть 1.1. 2.1 - тоже моя сеть.
Если в сети 3.0 на локальном компутере например 3.40 поставить шлюз - 3.1, то с этой машины можно пропинговать 2.1 и 1.1 (2-е др. карты моего сервера), но дальше доступа нет. т.е. компьютер в моей локалной сети не удасться пропинговать (1.5 или 2.2).
Сейчас icmp #8 откл. может теперь не удастся.

То, что он это может - это абсолютно правильно, т.к. гейт и придназначен для того, чтобы через него ходить в бругие сети. Если хочешь это дело прикрыть - то просто закрой его при помощи iptables. Типа:

Вроде всё хорошо - урезал трафик, по времени ограничил, НО как ограничить объём за месяц? Например на каждого пользователя - по 50 мегабайт в месяц? Да и сбор статистики с помощью Sarg выводит информацию только по IP(DNS) адресам, реальных пользователей не выводит.
Как это можно как то поправить?

Хм, что тебе в SARG не нравится???
Узнай, что в iptables есть действие LOG (ULOG) - после чего пишется парсер логов на перле, систеима ротации - хотя видимо и то и лругое есть в уже написано.

2LLama ты плохо разжувал, ведь переспросить...

и почему людям так нравить всё пережёванное впитывать, ведь если самому разобраться раз и на всегда куда полезнее....
тот же гугл, яндех, опеннет даст кучу ссылок...ешь не хочу.....

провайдер перешёл на ISA сервер. Не могу через squid не него зайти. Если на прямую - всё работет. Кто сталкивался, подскажите пожалуйста.

Гость, 3.14здить провадера вплоть до смены оного, если у него там NTLM авторизация... Пусть поставит нормальную авторизацию...

PS: по запросу squid isa parent proxy в гугле - первая ссылка скорее всего твоя...