Здравствуйте, шлюз на Ubuntu-server и squid3...
Причина:У пользователей, которым явно разрешено всё в iptables (с привязкой MAC-адресов или IP) Капча отображается нормально, а у пользователей DHCP (резервирование есть, диапазон в iptables разрешён, кэширование в squid отключено), которые идут через фильтр со списком блокируемых сайтов, не отображается Капча, в списке нет никаких доменов или ключевых слов, только сайты...
Вопрос: Кто-нибудь сталкивался с подобным и нашли ли решение?..
Спасибо...

znak-ognya, конфиг Squid в студию

CJ F.A.N.,
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl CONNECT method CONNECT
acl vse src 192.168.100.0/24
acl block dstdomain "/etc/squid3/block.acl"
acl admin src 192.168.100.245 192.168.100.77 192.168.100.109
acl secretar src 192.168.100.28
acl allowodnoklassniki dstdomain odnoklassniki.ru
acl petrova src 192.168.100.9
acl Buh src 192.168.100.15/32 192.168.100.38/32 192.168.100.9/32 192.168.100.51/32
acl dhcp_groop src 192.168.100.110-192.168.100.200

http_access deny dhcp_groop
http_access allow secretar
http_access allow admin
http_access deny block
http_access allow vse
http_access allow manager localhost
http_access deny manager
http_access allow localhost
http_access deny all

http_port 3128 transparent

coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
cache_effective_user proxy
cache_effective_group proxy
cache deny dhcp_groop

Вопрос: Кто-нибудь сталкивался с подобным и нашли ли решение?.. »
Если что-то "не отображается" или "блокируется", первым делом нужно смотреть access.log
Сделать с пробного компьютера запрос, а потом искать в логе строки с этим Ip-адресом и кодом ошибки (обычно это 403).
Там будет видно, к какому сайту идёт обращение.

access.log »
да, и его еще, пожалуйста, после открытия проблемной вебстраницы.
Также правила IPTABLES

Скрипт, который генерит капчу (или картинки, которые она выводит) может лежать на другой сервере, доменное имя которого не входит в список разрешенных. Нужно смотреть урлы подключения капчи.

CJ F.A.N., забыл iptables, вот они...

Вообще ничего не увидел в логах необычного, странно. Дайте, znak-ognya, ссылку на страницу

CJ F.A.N., в данном случае любое объявление, например, http://www.avito.ru/krasnodar/zapchasti_i_aksessuary/ballon_propan_metan_dlya_gbo_366339759 , с кнопками "Показать телефон" и "Написать сообщение"... Телефон не показывает, и Капча не показывается тоже... А вообще, и другие пользователи жаловались, на сайте налоговой, например, тоже капчу не видит... На Яндексе посмотрел специально, вот там капча отображается... (у всех 7-ка лицензия, браузеры разные пробовал...)

Master-It, да была такая мысль, но, вроде бы, в логе ссылается на адрес сайта... Который даже не запрещён...

а если убрать из конфига сквида список заблокированных доменов, все работает нормально?

Master-It, что-то я совсем запутался... Заменил совсем список, оставив в нём для теста Одноклассники.ру (в разных наименованиях сайтов), блокировка Од-ки идёт со всех компьютеров, а капчу показывает только на двух из шести тестируемых... Проверил настройки прокси, на всех из них настройки сброшены (старые)...

Master-It,
вопрос: Инициализация кэша на быстрых соединениях обязательна в squid3, или можно игнорировать кэширование?..