Имеется прокси на предприятии. Поднял сервак для своего отдела, так вот хотелось бы что бы через него ходили только свои сотрудники. Вот вопрос.
Хотелось бы выпускать своих по мак адресу.
КАК ПРОВЕРИТЬ, БЫЛ ЛИ ПРИ УСТАНОВКЕ squid использован ключ --enable-arp-acl?
если *BSD, то работать не будет вообще.
работает в линухе и на солярке(вроде бы, сам не пробовал)
проверить можешь заглянув в config.status, если остались исходники из которых собиралось. если ставил готовый пакет, то врядли это собиралось с подобным ключем. в таком случае - пересобирать.
инструкция вот
http://squid.opennet.ru/FAQ/my/FAQrus-10.html#ss10.20ЗЫ. все-таки лучше IP/MAC привязать arp-ом
>Имеется прокси на предприятии. Поднял сервак для своего отдела, так вот хотелось
>бы что бы через него ходили только свои сотрудники. Вот вопрос.
>
>Хотелось бы выпускать своих по мак адресу.
>КАК ПРОВЕРИТЬ, БЫЛ ЛИ ПРИ УСТАНОВКЕ squid использован ключ --enable-arp-acl?
1 - пихаешь маки в arp таблицуДелаешь жесткое соответствие IP адресов к MAC аресу в ARP таблице,
типа сделал файлик /etc/arp.hosts
внутри него
194.105.212.212 00:80:48:d86:b9
194.105.212.213 00:00:20:cd:3d:c9
итд. итп.
потом пишешь arp -f /etc/arp.hosts
Не забудь только эту строку в /etc/rc.d/...
вписать а то после перезагрузки arp кеш пропадет.2 - настраиваешь сквид
по умолчанию --enable-arp-acl ключа нет, поэтому компилишь заново% ./configure --enable-arp-acl ...
% make clean
% makeзатем конфиг
acl M1 arp 01:02:03:04:05:06
acl M2 arp 11:12:13:14:15:16
http_access allow M1
http_access allow M2
http_access deny all
Спасибо, попробую, а не легче пересобрать с нужным ключем ???