В сети около 20 машин и часть машин имеет возможность обходить прокси. Перечитал уже все доки вроде все правильно.Привожу файл конфигурации Сквида, где может быть ошибка? причем проблемы по видимому на машине со Сквидом так как входящий идет через спутник на др машине. А выход в обход прокси идет через землю...
visible_hostname ns
#Порт на котором слушает клиентов
http_port 192.168.8.254:3128
#Порт на котором слушаються обращения других прокси
icp_port 192.168.8.254:3130
#Не кэшировать объекты в URL запроса которых есть cgi-bin и /?
hierarchy_stoplist cgi-bin \?
#Если все таки попал в кэш - удалить
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
#Сколько ОЗУ отводиться под кэш сквида
cache_mem 128 MB
#Минимальный и максимальный размер кэшируемых объектов
minimum_object_size 0 KB
maximum_object_size 10 MB
#20Gb
cache_dir ufs /var/spool/squid 20000 32 256
# Уровень отладки
debug_options ALL,1
#Маска клиента
#client_netmask 255.255.255.255
cache_access_log /var/log/squid/access.log
#Логин для ftp серверов
ftp_user anonymouse@ftp.com
#Программа редиректор
#redirect_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
#redirect_children 5
# Пристреливать ли полумертвые соединения
half_closed_clients on
acl SSL_ports port 443
acl all src 0.0.0.0/0.0.0.0
#####здесь перенаправление на прокси спутника
never_direct allow all
cache_peer 192.168.8.88 parent 8080 8080 no-query default
######перенаправление на местного провайдера
acl TBT dst 217.66.0.0/217.66.255.255
always_direct allow TBT
#####
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl CONNECT method CONNECT
acl mynet src 192.168.8.0/255.255.255.0
http_access allow localhost
http_access allow manager localhost
http_access deny manager
http_access deny CONNECT !SSL_ports
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squidpass
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
## stroiinvesticii
acl galja proxy_auth galja
acl anna proxy_auth anna
acl kadriya proxy_auth kadriya
### uridicheski otdel
acl liza proxy_auth liza
acl dima proxy_auth dima
acl alina proxy_auth alina
http_access allow galja
http_access allow anna
http_access allow kadriya
http_access allow liza
http_access allow dima
http_access allow alina
miss_access allow all
icp_access allow all
http_access deny all