Привет. Ситуация: в частной сети настроен маскарад на несколько компов. Решил сделать кеширование через squid. Сделал редирект на 3128 порт. Все работает, запросы кешируются, но вот если на любой не разрешенной машине указать использовать прокси, интернет тоже работает. Можно ли без аутентификации запретить использовать интернет не замаскараденным компьютерам?
Какие будут предложения?
Заранее всем ответившим СПАСИБО!!!

• RE: squid & маскарад,Стас, 23:20 , 21-Янв-01
• RE: squid & маскарад,Evg, 15:44 , 24-Янв-01
  • RE: squid & маскарад,Sobolev Pavel, 15:52 , 24-Янв-01
    • RE: squid & маскарад,Pavelk, 17:07 , 24-Янв-01
      • RE: squid & маскарад,Sobolev Pavel, 18:47 , 24-Янв-01

Добавь правила запрещающие пакеты с неразрешенных машин на 80 порт во внешнюю сеть.
Или сделай для всех авторизацию на squide по пролям или еще как-то.
В squid FAQ есть описание.

Сделай маскарад не на все порты а только на нужные... 25, 110, ICQ... IRC и т.д. браузер будет работать только через squid

Порблема в общем то решилась.
Теперь броузер работает через сквид без указания прокси. Но! если более-мение продвинутый пользователь укажет адрес и прот прокси то можно работать с любого компьютера. Можно конечно поставить авторизацию сквида, но без авторизации можно ли запретить не разрешенным компьютерам работаь в интернет? Может изменить порт на сквиде? (с целью трудоемкости подбора).

Создай ACL в котором перечисли все машины с которых можно выходить в Интернет, или наоборот - все с которых нельзя. В соответствии с тем какой вариант выберешь, "включи" это правило (см. squid.conf - там примеры все написаны).

Спасибо!