Здравствуйте. Есть Squid 2.5 STABLE7, NCSA-аутентификация. Подскажите, как организовать контроль доступа так, чтобы каждый пользователь выходил в интернет только с определённого (своего) MAC-адреса?

• ACL по MAC-адресам,Av, 13:46 , 23-Авг-05
  • ACL по MAC-адресам,ko, 13:56 , 23-Авг-05
    • ACL по MAC-адресам,Игорь, 09:45 , 24-Авг-05
      • ACL по MAC-адресам,ko, 11:46 , 26-Авг-05

>чтобы каждый пользователь выходил в интернет только с определённого (своего) MAC-адреса?

Не понял причем тут прокси, а вообще сделай man arp на предмет ключа -s и будет тебе щасье.

>>чтобы каждый пользователь выходил в интернет только с определённого (своего) MAC-адреса?
>
>Не понял причем тут прокси, а вообще сделай man arp на предмет
>ключа -s и будет тебе щасье.

прокси при том, что мне надо чтобы каждое имя из файла паролей ncsa было сопоставлено с определенным mac-адресом, т.е. например пользователь с именем vasya может выйти в интернет только с mac-адреса xx-xx-xx-xx-xx-xx и ни с какого другого.

>
>прокси при том, что мне надо чтобы каждое имя из файла паролей
>ncsa было сопоставлено с определенным mac-адресом, т.е. например пользователь с именем
>vasya может выйти в интернет только с mac-адреса xx-xx-xx-xx-xx-xx и ни
>с какого другого.

я тоже долго бился... сквид перекомпиливать не хотел, а в той реализации, в которой он работал, он арпы в конфиге не воспринимал... проблема решилась следующим образом (наиболее простое решение):
1. В конфиге ты ставишь аклы на ИПшки:
acl vova 192.168.0.100
acl sasha 192.168.0.101 (определение сёрферов по ИП)
...
http_access allow vova !multimedia (выдача канала хттп)
http_access allow sasha
...
delay_access 1 deny sasha (задержка)
delay access 1 allow all

2. Выясняешь маки ссаши и вовы.

3. Создаешь текстовый файлик, и в нем пишешь всех своих сёрферов в столбик в таком формате:
" arp -s 192.168.0.100 67:0f:34:1d:3a:00
   arp -s 192.168.0.101 67:0e:34:2d:3a:00 "

.. ставишь файлику экзекутабельные свойства и запускаешь...

теперь к ИП 100 и 101 будет привязаны их маки... и если кто нить с другим маком подставит 100 или 101 ИП(или если саша и вова сменят сетевые карты) , то он сервак на котором стоит сквид даже отпинговать не сможет...

>
>>
>>прокси при том, что мне надо чтобы каждое имя из файла паролей
>>ncsa было сопоставлено с определенным mac-адресом, т.е. например пользователь с именем
>>vasya может выйти в интернет только с mac-адреса xx-xx-xx-xx-xx-xx и ни
>>с какого другого.
>
> я тоже долго бился... сквид перекомпиливать не хотел, а в той
>реализации, в которой он работал, он арпы в конфиге не воспринимал...
>проблема решилась следующим образом (наиболее простое решение):
>1. В конфиге ты ставишь аклы на ИПшки:
>acl vova 192.168.0.100
>acl sasha 192.168.0.101 (определение сёрферов по ИП)
>...
>http_access allow vova !multimedia (выдача канала хттп)
>http_access allow sasha
>...
>delay_access 1 deny sasha (задержка)
>delay access 1 allow all
>
>2. Выясняешь маки ссаши и вовы.
>
>3. Создаешь текстовый файлик, и в нем пишешь всех своих сёрферов в
>столбик в таком формате:
> " arp -s 192.168.0.100 67:0f:34:1d:3a:00
>   arp -s 192.168.0.101 67:0e:34:2d:3a:00 "
>
>.. ставишь файлику экзекутабельные свойства и запускаешь...
>
>теперь к ИП 100 и 101 будет привязаны их маки... и если
>кто нить с другим маком подставит 100 или 101 ИП(или если
>саша и вова сменят сетевые карты) , то он сервак на
>котором стоит сквид даже отпинговать не сможет...

Спасибо !!!