URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1606
[ Назад ]

Исходное сообщение
"Привязка по MAC или IP в squid"
Отправлено TauRus , 02-Дек-03 02:33

Здравствуй всезнающий алл!
FreeBSD 4.8   Squid 2.5
Касательно сабжа сразу скажу - NCSA_PLUS у меня не встал
Есть обычная авторизация в сквиде NCSА логин/пароль.
DHCP нету.
Пользователи могут беспрепятственно менять IP-адреса.
Конфигурация сквида:
Squid Cache: Version 2.5.STABLE2
configure options:  --bindir=/usr/local/sbin --sysconfdir=/usr/local/etc/squid --datadir=/usr/local/etc/squid/ --localstatedir=/usr/local/squid '--enable-storeio=ufs diskd null' '--enable-removal-policies=lru heap' --enable-auth=basic '--enable-basic-auth-helpers=NCSA PAM YP' '--enable-external-acl-helpers=ip_user unix_group' --enable-underscores --prefix=/usr/local i386-portbld-freebsd4.8
Очень нужно заиметь помимо авторизации логин/пароль привязку к IP или MAC - пока юзвери не начали менять айпишники...
И еще одно - с Unix знаком совсем немного - в основном с файрволом ipfw  и squid.conf - так что желательно с примерами. ОтКЛИКнувшимся заранее большое человеческое спасибо!

Содержание

Привязка по MAC или IP в squid,as, 04:44 , 02-Дек-03
- Привязка по MAC или IP в squid,TauRus, 13:08 , 02-Дек-03
Привязка по MAC или IP в squid,ipmanyak, 07:04 , 02-Дек-03
- Привязка по MAC или IP в squid,TauRus, 13:10 , 02-Дек-03
  - Привязка по MAC или IP в squid,Dragon_Stas, 18:55 , 03-Дек-03
    - Привязка по MAC или IP в squid,Shest, 12:16 , 28-Дек-04

Сообщения в этом обсуждении

"Привязка по MAC или IP в squid"
Отправлено as , 02-Дек-03 04:44

>Здравствуй всезнающий алл!
>
>FreeBSD 4.8   Squid 2.5
>Касательно сабжа сразу скажу - NCSA_PLUS у меня не встал
>Есть обычная авторизация в сквиде NCSА логин/пароль.
>DHCP нету.
>Пользователи могут беспрепятственно менять IP-адреса.
>
>Конфигурация сквида:
>Squid Cache: Version 2.5.STABLE2
>configure options:  --bindir=/usr/local/sbin --sysconfdir=/usr/local/etc/squid --datadir=/usr/local/etc/squid/ --localstatedir=/usr/local/squid '--enable-storeio=ufs diskd null' '--enable-removal-policies=lru heap'
>--enable-auth=basic '--enable-basic-auth-helpers=NCSA PAM YP' '--enable-external-acl-helpers=ip_user unix_group' --enable-underscores --prefix=/usr/local i386-portbld-freebsd4.8
>
>Очень нужно заиметь помимо авторизации логин/пароль привязку к IP или MAC -
>пока юзвери не начали менять айпишники...
>
>И еще одно - с Unix знаком совсем немного - в основном
>с файрволом ipfw  и squid.conf - так что желательно с
>примерами. ОтКЛИКнувшимся заранее большое человеческое спасибо!
acl user1_passwd proxy_auth user1
acl user1_arp arp 00:a0:cc:cd:cc:bb
acl user1 src 192.168.1.100/32
acl user2_passwd proxy_auth user2
acl user2_arp arp 00:a0:cc:cd:cc:aa
acl user2 src 192.168.1.101/32
.
.
.
http_access allow user1_passwd user1_arp user1
http_access allow user2_passwd user2_arp user2
.
.
.
http_access deny all
можно еще http_reply_access и miss_access прилепить
!!!Сквид должен быть собран с --enable-arp-acl!!!
У меня так работает, тока еще с привязкой ко времени, без проблем.
Успехов ;)

"Привязка по MAC или IP в squid"
Отправлено TauRus , 02-Дек-03 13:08

>>......
>>И еще одно - с Unix знаком совсем немного - в основном
>>с файрволом ipfw и squid.conf - так что желательно с
>>примерами. ОтКЛИКнувшимся заранее большое человеческое спасибо!
>
>acl user1_passwd proxy_auth user1
>acl user1_arp arp 00:a0:cc:cd:cc:bb
>acl user1 src 192.168.1.100/32
>acl user2_passwd proxy_auth user2
>acl user2_arp arp 00:a0:cc:cd:cc:aa
>acl user2 src 192.168.1.101/32
>.
>.
>.
>http_access allow user1_passwd user1_arp user1
>http_access allow user2_passwd user2_arp user2
>.
>.
>.
>http_access deny all
>
>можно еще http_reply_access и miss_access прилепить
>!!!Сквид должен быть собран с --enable-arp-acl!!!
>У меня так работает, тока еще с привязкой ко времени, без проблем.
>
>Успехов ;)

Мне очень это подходит - но, вот глупая ситуация, - я на самом делел общался в основном только с теми вещами о которых говорил - т.е. сквид я никогда не ставил - не знаю я самого процесса его компиляции! :((( Подскажите хоть где можно прочесть про то как сквид пересобрать - в его мане про это ни слова. А так - то что надо ! спасибо!

"Привязка по MAC или IP в squid"
Отправлено ipmanyak , 02-Дек-03 07:04

мистер AS тебе написал как в сквиде делать, можно это делать на уровне
системы - man arp
arp -f файл
в файл пихаешь ip и маки

"Привязка по MAC или IP в squid"
Отправлено TauRus , 02-Дек-03 13:10

>мистер AS тебе написал как в сквиде делать, можно это делать на
>уровне
>системы - man arp
>arp -f файл
>в файл пихаешь ip и маки

Спасибо! это может и не так удобно будет - но зато очень просто - обязательно попробую.

"Привязка по MAC или IP в squid"
Отправлено Dragon_Stas , 03-Дек-03 18:55

Если мне память не изменяет!!! под FreeBSD 4.7, squid 2.5 скомпилить с ключом --enable-arp-acl (Enable use of ARP ACL lists ether address) было невозможно так, как этот конфигурационный ключ поддерживается только для линуксов.

"Привязка по MAC или IP в squid"
Отправлено Shest , 28-Дек-04 12:16

>Если мне память не изменяет!!! под FreeBSD 4.7, squid 2.5 скомпилить
>с ключом --enable-arp-acl (Enable use of ARP ACL lists ether address)
>было невозможно так, как этот конфигурационный ключ поддерживается только для линуксов.
>
Под FreeBSD 5.0 squid 2.5.7 работает замечательно