1. Сквид служит проксей инета для пользователей в локальной сети и проксей к корп.сайту для пользователей из подразделений.
2. Авторизация пользователей - по ntlm, кто не в домене - тех по ip адресу.
3. Есть пара сайтов (пример: lex.uz) доступ на которые должен быть открыт везде.
Проблема заключается в следующем: т.к. авторизация по ntlm, но инет есть не у всех пользователей в домене, при запросе на сайт lex.uz срабатывают запросы на пару счетчиков в GA и местный www.uz. В итоге у тех, у кого нет права на инет каждое открытие страницы с lex.uz спрашивает логин-пароль. При нажатии "отмена" конечно все идет дальше, но это напрягает. Довольно сильно.
Пока извернулся тем, что поставил deny на эту пару счетчиков, но это неверное решение.
Подскажите, как сделать правило в сквиде, чтобы не пропускались запросы на любые адреса кроме lex.uz, у которых реферал lex.uz.?
Если же реферал не lex.uz - запрету они не подлежат.
Средний
Средний
Средний
Средний
