форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ACL по MAC-адресам"
Сообщение от ko (??) on 23-Авг-05, 13:33  (MSK)
Здравствуйте. Есть Squid 2.5 STABLE7, NCSA-аутентификация. Подскажите, как организовать контроль доступа так, чтобы каждый пользователь выходил в интернет только с определённого (своего) MAC-адреса?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ACL по MAC-адресам"
Сообщение от Av (ok) on 23-Авг-05, 13:46  (MSK)
>чтобы каждый пользователь выходил в интернет только с определённого (своего) MAC-адреса? Не понял причем тут прокси, а вообще сделай man arp на предмет ключа -s и будет тебе щасье.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "ACL по MAC-адресам"
	Сообщение от ko (??) on 23-Авг-05, 13:56  (MSK)
	>>чтобы каждый пользователь выходил в интернет только с определённого (своего) MAC-адреса? > >Не понял причем тут прокси, а вообще сделай man arp на предмет >ключа -s и будет тебе щасье. прокси при том, что мне надо чтобы каждое имя из файла паролей ncsa было сопоставлено с определенным mac-адресом, т.е. например пользователь с именем vasya может выйти в интернет только с mac-адреса xx-xx-xx-xx-xx-xx и ни с какого другого.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ACL по MAC-адресам"
	Сообщение от Игорь (??) on 24-Авг-05, 09:45  (MSK)
	> >прокси при том, что мне надо чтобы каждое имя из файла паролей >ncsa было сопоставлено с определенным mac-адресом, т.е. например пользователь с именем >vasya может выйти в интернет только с mac-адреса xx-xx-xx-xx-xx-xx и ни >с какого другого. я тоже долго бился... сквид перекомпиливать не хотел, а в той реализации, в которой он работал, он арпы в конфиге не воспринимал... проблема решилась следующим образом (наиболее простое решение): 1. В конфиге ты ставишь аклы на ИПшки: acl vova 192.168.0.100 acl sasha 192.168.0.101 (определение сёрферов по ИП) ... http_access allow vova !multimedia (выдача канала хттп) http_access allow sasha ... delay_access 1 deny sasha (задержка) delay access 1 allow all 2. Выясняешь маки ссаши и вовы. 3. Создаешь текстовый файлик, и в нем пишешь всех своих сёрферов в столбик в таком формате: " arp -s 192.168.0.100 67:0f:34:1d:3a:00    arp -s 192.168.0.101 67:0e:34:2d:3a:00 " .. ставишь файлику экзекутабельные свойства и запускаешь... теперь к ИП 100 и 101 будет привязаны их маки... и если кто нить с другим маком подставит 100 или 101 ИП(или если саша и вова сменят сетевые карты) , то он сервак на котором стоит сквид даже отпинговать не сможет...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ACL по MAC-адресам"
	Сообщение от ko (??) on 26-Авг-05, 11:46  (MSK)
	> >> >>прокси при том, что мне надо чтобы каждое имя из файла паролей >>ncsa было сопоставлено с определенным mac-адресом, т.е. например пользователь с именем >>vasya может выйти в интернет только с mac-адреса xx-xx-xx-xx-xx-xx и ни >>с какого другого. > > я тоже долго бился... сквид перекомпиливать не хотел, а в той >реализации, в которой он работал, он арпы в конфиге не воспринимал... >проблема решилась следующим образом (наиболее простое решение): >1. В конфиге ты ставишь аклы на ИПшки: >acl vova 192.168.0.100 >acl sasha 192.168.0.101 (определение сёрферов по ИП) >... >http_access allow vova !multimedia (выдача канала хттп) >http_access allow sasha >... >delay_access 1 deny sasha (задержка) >delay access 1 allow all > >2. Выясняешь маки ссаши и вовы. > >3. Создаешь текстовый файлик, и в нем пишешь всех своих сёрферов в >столбик в таком формате: > " arp -s 192.168.0.100 67:0f:34:1d:3a:00 >   arp -s 192.168.0.101 67:0e:34:2d:3a:00 " > >.. ставишь файлику экзекутабельные свойства и запускаешь... > >теперь к ИП 100 и 101 будет привязаны их маки... и если >кто нить с другим маком подставит 100 или 101 ИП(или если >саша и вова сменят сетевые карты) , то он сервак на >котором стоит сквид даже отпинговать не сможет... Спасибо !!!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.