Возможно ваших настроек недостаточно для клиентских браузеров, чтобы они могли однозначно определить понятие локальных адресов.
Что нужно сделать:
1. Для обращения к локальным веб-ресурсам использовать FQDN имена, а не IP адреса (не каменный всё-таки же). Если у вас есть групповые политики, значит есть и DNS. Начните его использовать по назначению.
2. В конфигурации squid используйте тег
always_direct, чтобы отправлять клиентов напрямую на локальные ресурсы, минуя кэш.
Вот простой пример:
Код: Выделить всё
acl localnetsites dstdomain "/etc/squid3/conf_param_sites_always_direct.txt"
....
always_direct allow localnetsites
Формат файла /etc/squid3/conf_param_sites_always_direct.txt
Код: Выделить всё
# Corp.sites in internal networks
#
.domain1.ru
.hostN.domain2.ru
.domainN.local
#
3. Использовать вместо групповых политик раздачу настроек прокси, в том числе и правила обхода прокси, с помощью
WPAD