форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

" Help!!! Как организовать доступ по ip адресам?"
Сообщение от Leon on 14-Мрт-01, 13:58  (MSK)
В кратце обрисую ситуацию. У меня 18 машишин из них 17 под Windows и одна под Linux (она прокси сервер). IP - адреса определены явным образом. Как мне настроить Squid чтобы с одних адресов разрешить доступ, а с других запретить. Я пытался это делать, но проблема в том, что если я первой строкой какому-то адресу запрещаю обламываются все, а если разрешаю, то соответственно всех впускает. Как быть?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE:  Help!!! Как организовать доступ по ip адресам?"
Сообщение от Yuri A. Kabaenkov on 14-Мрт-01, 16:57  (MSK)
ты что? все делаешь просто через acl .. http://squid-docs.sourceforge.net/latest/html/c1494.htm тут все написано http://squid-docs.sourceforge.net/latest/html/c1494.htm
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE:  Help!!! Как организовать доступ по ip адресам?"
	Сообщение от Leon on 15-Мрт-01, 08:31  (MSK)
	так я вроде так и делаю как там написано и ничего не выходит. В общем у меня так (приведу на всякий случай всё, что касается acl): acl good src 192.168.1.2/255.255.255.0 acl bad src 192.168.1.2-192.168.1.20/255.255.255.0 acl all src 192.168.0.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.0 acl SSL_ports port 443 563 acl Safe_port 80 21 443 563 70 210 1025-65535 acl CONNECT method CONNECT hhtp_access allow maneger localhost hhtp_access deny manager hhtp_access deny !Safe_port hhtp_access allow good hhtp_access deny bad hhtp_access all icp_access allow good icp_access deny bad icp_access deny all При этом впускает всех кто все в сети. Что это?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE:  Help!!! Как организовать доступ по ip адресам?"
	Сообщение от Yuri A. Kabaenkov on 15-Мрт-01, 12:38  (MSK)
	хм.. ты понимаешь вобще что нить в сегментирование сетей? как ты думаешь что определяет например вот это acl good src 192.168.1.2/255.255.255.0 ??? -------------- Yuri A. Kabaenkov            www.elst.ru Network Administrator        hellman@elst.ru
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE:  Help!!! Как организовать доступ по ip адресам?"
	Сообщение от roman on 15-Мрт-01, 18:40  (MSK)
	Я не совсем, извините, понял г-на Yury Karavaenko. В чем, собственно, наезд-то? Если анализировать конфу, он разрешает адресу 192.168.1.2 подсети 192.168.1.*, потом запрещает адресам 192.168.1.2-192.168.1.20 той же сети, потом запрещает всей подсети 192.168.0.*. Если только невольная ошибка: он адрес 192.168.1.2 включил в обе группы. Это описка в письме или в конфе?      :-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE:  Help!!! Как организовать доступ по ip адресам?"
	Сообщение от Yuri A. Kabaenkov on 15-Мрт-01, 19:05  (MSK)
	может лучше так сегментировать: acl good src 192.168.1.2/255.255.255.255 и т.д.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE:  Help!!! Как организовать доступ по ip адресам?"
	Сообщение от Leon on 16-Мрт-01, 12:15  (MSK)
	Мда... Свой косяк понял... Спасибо всем... Просто я полный профан, что в сетях, что в *nix-ах
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE:  Help!!! Как организовать доступ по ip адресам?"
	Сообщение от Yuri A. Kabaenkov on 16-Мрт-01, 12:42  (MSK)
	да не волнуйся... просто ппочитай сегментацию сетей и все окей будет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.