Squid ncsa_auth и 3 группы доступа

[Michael /780]

Хочется организовать доступ в инет по 3 группам доступа:

1. Админы (авторизация по мак адресу)
2. Постоянные пользователи (по мак адресу)
3. Приходящие пользователи (доступ по паролю)

Делаю так:

Код: Выделить всё

acl    admins    arp    /usr/local/etc/admins.conf # Файл с мак-адресами компов админов
acl    users       arp    /usr/local/etc/users.conf #  Файл с мак-адресами компов пользователей
...
http_access     allow     admins
http_access     allow     users
acl  pass_users   proxy_auth    REQUIRED
http_access    allow      pass_users
http_access    deny    all
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/squid/etc/internet_users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

В итоге доступ в инет без логина и пароля получает только группа admins
У группы users и pass_users выскакивает окно с авторизацией.
FreeBSD 6.2 Squid 2.6 stable 19
Чего неправильно делаю?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Yam]

В принципе всё верно, должно работать. Единственное, что приходит в голову по этому поводу: те, кто перечислены в "users" в одной подсети с кэшем находятся?

[Michael /780]

Да, в одной сети... Там где многоточие идут запрещающие правила для users и группы пользователей с паролем (на размер файлов, тип, сайты)

[Michael /780]

Заработало... Поднял повыше строчку acl passusers proxy_auth REQUIRED