форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"вопрос по настройке доступа в squid"
Сообщение от Dmitry (??) on 07-Апр-04, 21:18  (MSK)
Доброго времени суток... помогите советом как реализовать следующее.... Имеем: - полторы сотни компов в пяти подсетках из которыйх часть имеет полный доступ в инет, часть по времени и часть вообще не имеет. - cisco 2509 с подключенными модемами для диалапа - установленый и рабочий SQUID, доступ осуществляется через статические IP прописанные в DNS - слишком "умных" пользователей, которые имеют привычку ставитть себе IP от "балды" со всеми вытекающими из этого проблемами для админа. воздействовать на пользователей не возможно, так как премии или зряплаты не лишат, с работы не выгонят. Для решения проблем с "умными"  думаю поставить DHCP без DDNS... Хочется: - сохранить возможность разграничивать доступ в инет через squid, но не используя логин/пароль - получать логи с именами хостов, а не с IP И еще, на cisco IP выдаются из пула... как определить из squid кому в данный момент выдан адрес? Зарание благодарен за советы....
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "вопрос по настройке доступа в squid"
Сообщение от droon (??) on 07-Апр-04, 22:59  (MSK)
Есть хорошая статья: http://www.opennet.me/base/net/win_squid.txt.html Пока правдо сам не совсем  в ней разобрался :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "вопрос по настройке доступа в squid"
	Сообщение от DmitryKenig on 08-Апр-04, 06:19  (MSK)
	у нас домены не живут.... так что не прокатит такой вариант... думаю попробовать Novell NDS...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "вопрос по настройке доступа в squid"
Сообщение от PigTail on 08-Апр-04, 02:47  (MSK)
И еще, на cisco IP выдаются из пула... как определить из squid кому в данный момент выдан адрес? Можно настроить чтоб циска выдавала каждаму макадресу именного его айпи а не произвольный из пула... и тогда всё станет проще. и не по теме дай посмотреть свой squid.conf если считаешь это приемлимым мне для сравнения со своим нужно у меня прокся намечаеться на 250 юзверей, я её сделал но меня гложут сомнения а примеров конфигов многопользовательских проксей для сравнения я не нашёл?!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "вопрос по настройке доступа в squid"
Сообщение от PigTail on 08-Апр-04, 02:58  (MSK)
сохранить возможность разграничивать доступ в инет через squid, но не используя логин/пароль ну вот а ечли циска выдаёт знакомому маку уникальный айпи то схема разграничения и лимитирования пользователей довольно проста. ставиться на каждый айпи свой лимит или общий на подсеть реализовать можно в самом сквиде почитай про acl и delay-pools. А я бы сделал подругому: 1. DHCP выдаёт каждому пользователю с извесным MAC адресом уникальный IP 2. На Cisco прописываються шейпы на все айпи tx/rx 3. Нужным IP доступ к IP прокси закрываеться
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "вопрос по настройке доступа в squid"
	Сообщение от PigTail on 08-Апр-04, 03:00  (MSK)
	жуть 250 пользователей у тебя модемами подключены? :))) а я тут про маки заливаю...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "вопрос по настройке доступа в squid"
	Сообщение от DmitryKenig on 08-Апр-04, 06:17  (MSK)
	не... 150 компов в сетке... а модемов всего 6 штук... клиентов, которым можно ходить через модем около 20 (но количество клиентов постоянно растет). в cisco забито 2 пула, авторизация через tacacs, где пара групп. Одна с доступом в инет, другая без оного. соответственно первой группе выдаются адреса из одного пула, а второй из другого. Сквид пропускает адреса только из одного пула. выдача IP по МАС адресу, тоже не выход... во первых прописывать под сотню МАСов гнустно, а во вторых в логах неизвестно чего будет прописанно... видимо придется ставить DHCP+DDNS... или что-то свое ваять... а по поводу конфигов... что 10, что для 100 пользователей все одно...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "вопрос по настройке доступа в squid"
	Сообщение от ipmanyak on 08-Апр-04, 14:13  (MSK)
	>не... 150 компов в сетке... >а модемов всего 6 штук... клиентов, которым можно ходить через модем около >20 (но количество клиентов постоянно растет). >в cisco забито 2 пула, авторизация через tacacs, где пара групп. Одна >с доступом в инет, другая без оного. соответственно первой группе выдаются >адреса из одного пула, а второй из другого. Сквид пропускает адреса >только из одного пула. > >выдача IP по МАС адресу, тоже не выход... во первых прописывать под >сотню МАСов гнустно, а во вторых в логах неизвестно чего будет >прописанно... > >видимо придется ставить DHCP+DDNS... >или что-то свое ваять... > >а по поводу конфигов... что 10, что для 100 пользователей все одно... > ну ты же не поленился прописать 150 ip в dns, чего тебе стоит еще 150 строчек наколотить ?   я бы остался на статике и маки загнал в arp таблицу . arp -s 157.55.85.212   00:aa:00:62:c6:09   загоняешь эти строки в скрипт и пихаешь в стартовые скрипты , задача подмены ip частично решена, если конечно умные юзеры не будут менять и маки. но и тут есть выход - прога arpwatch
		Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "вопрос по настройке доступа в squid"
Сообщение от ipmanyak on 08-Апр-04, 14:20  (MSK)
есть хорошая статься по борьбе со сменой IP адресов клиентами локальной сети http://unixfaq.ru/index.pl?req=qs&id=169
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "а вот это интересная мысль... Спасибо!"
	Сообщение от DmitryKenig on 08-Апр-04, 14:30  (MSK)
	>есть хорошая статься по борьбе со сменой IP адресов клиентами локальной сети > >http://unixfaq.ru/index.pl?req=qs&id=169
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.