форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Привязка по MAC или IP в squid"
Сообщение от TauRus on 02-Дек-03, 02:33  (MSK)
Здравствуй всезнающий алл! FreeBSD 4.8   Squid 2.5 Касательно сабжа сразу скажу - NCSA_PLUS у меня не встал Есть обычная авторизация в сквиде NCSА логин/пароль. DHCP нету. Пользователи могут беспрепятственно менять IP-адреса. Конфигурация сквида: Squid Cache: Version 2.5.STABLE2 configure options:  --bindir=/usr/local/sbin --sysconfdir=/usr/local/etc/squid --datadir=/usr/local/etc/squid/ --localstatedir=/usr/local/squid '--enable-storeio=ufs diskd null' '--enable-removal-policies=lru heap' --enable-auth=basic '--enable-basic-auth-helpers=NCSA PAM YP' '--enable-external-acl-helpers=ip_user unix_group' --enable-underscores --prefix=/usr/local i386-portbld-freebsd4.8 Очень нужно заиметь помимо авторизации логин/пароль привязку к IP или MAC - пока юзвери не начали менять айпишники... И еще одно - с Unix знаком совсем немного - в основном с файрволом ipfw  и squid.conf - так что желательно с примерами. ОтКЛИКнувшимся заранее большое человеческое спасибо!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Привязка по MAC или IP в squid"
Сообщение от as on 02-Дек-03, 04:44  (MSK)
>Здравствуй всезнающий алл! > >FreeBSD 4.8   Squid 2.5 >Касательно сабжа сразу скажу - NCSA_PLUS у меня не встал >Есть обычная авторизация в сквиде NCSА логин/пароль. >DHCP нету. >Пользователи могут беспрепятственно менять IP-адреса. > >Конфигурация сквида: >Squid Cache: Version 2.5.STABLE2 >configure options:  --bindir=/usr/local/sbin --sysconfdir=/usr/local/etc/squid --datadir=/usr/local/etc/squid/ --localstatedir=/usr/local/squid '--enable-storeio=ufs diskd null' '--enable-removal-policies=lru heap' >--enable-auth=basic '--enable-basic-auth-helpers=NCSA PAM YP' '--enable-external-acl-helpers=ip_user unix_group' --enable-underscores --prefix=/usr/local i386-portbld-freebsd4.8 > >Очень нужно заиметь помимо авторизации логин/пароль привязку к IP или MAC - >пока юзвери не начали менять айпишники... > >И еще одно - с Unix знаком совсем немного - в основном >с файрволом ipfw  и squid.conf - так что желательно с >примерами. ОтКЛИКнувшимся заранее большое человеческое спасибо! acl user1_passwd proxy_auth user1 acl user1_arp arp 00:a0:cc:cd:cc:bb acl user1 src 192.168.1.100/32 acl user2_passwd proxy_auth user2 acl user2_arp arp 00:a0:cc:cd:cc:aa acl user2 src 192.168.1.101/32 . . . http_access allow user1_passwd user1_arp user1 http_access allow user2_passwd user2_arp user2 . . . http_access deny all можно еще http_reply_access и miss_access прилепить !!!Сквид должен быть собран с --enable-arp-acl!!! У меня так работает, тока еще с привязкой ко времени, без проблем. Успехов ;)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Привязка по MAC или IP в squid"
	Сообщение от TauRus on 02-Дек-03, 13:08  (MSK)
	>>...... >>И еще одно - с Unix знаком совсем немного - в основном >>с файрволом ipfw  и squid.conf - так что желательно с >>примерами. ОтКЛИКнувшимся заранее большое человеческое спасибо! > >acl user1_passwd proxy_auth user1 >acl user1_arp arp 00:a0:cc:cd:cc:bb >acl user1 src 192.168.1.100/32 >acl user2_passwd proxy_auth user2 >acl user2_arp arp 00:a0:cc:cd:cc:aa >acl user2 src 192.168.1.101/32 >. >. >. >http_access allow user1_passwd user1_arp user1 >http_access allow user2_passwd user2_arp user2 >. >. >. >http_access deny all > >можно еще http_reply_access и miss_access прилепить >!!!Сквид должен быть собран с --enable-arp-acl!!! >У меня так работает, тока еще с привязкой ко времени, без проблем. > >Успехов ;) Мне очень это подходит - но, вот глупая ситуация, - я на самом делел общался в основном только с теми вещами о которых говорил - т.е. сквид я никогда не ставил - не знаю я самого процесса его компиляции! :((( Подскажите хоть где можно прочесть про то как сквид пересобрать - в его мане про это ни слова. А так - то что надо ! спасибо!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Привязка по MAC или IP в squid"
Сообщение от ipmanyak on 02-Дек-03, 07:04  (MSK)
мистер AS тебе написал как в сквиде делать, можно это делать на уровне системы  - man arp arp  -f файл в файл пихаешь ip и маки
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Привязка по MAC или IP в squid"
	Сообщение от TauRus on 02-Дек-03, 13:10  (MSK)
	>мистер AS тебе написал как в сквиде делать, можно это делать на >уровне >системы  - man arp >arp  -f файл >в файл пихаешь ip и маки Спасибо! это может и не так удобно будет - но зато очень просто - обязательно попробую.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Привязка по MAC или IP в squid"
	Сообщение от Dragon_Stas on 03-Дек-03, 18:55  (MSK)
	Если мне память не изменяет!!! под FreeBSD 4.7, squid 2.5  скомпилить с ключом --enable-arp-acl (Enable use of ARP ACL lists ether address) было невозможно так, как этот конфигурационный ключ поддерживается только для линуксов.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Привязка по MAC или IP в squid"
	Сообщение от Shest (??) on 28-Дек-04, 12:16  (MSK)
	>Если мне память не изменяет!!! под FreeBSD 4.7, squid 2.5  скомпилить >с ключом --enable-arp-acl (Enable use of ARP ACL lists ether address) >было невозможно так, как этот конфигурационный ключ поддерживается только для линуксов. > Под FreeBSD 5.0 squid 2.5.7 работает замечательно
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.