The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"вопрос по настройке доступа в squid"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"вопрос по настройке доступа в squid"
Сообщение от Dmitry Искать по авторуВ закладки(??) on 07-Апр-04, 21:18  (MSK)
Доброго времени суток...
помогите советом как реализовать следующее....
Имеем:
- полторы сотни компов в пяти подсетках из которыйх часть имеет полный доступ в инет, часть по времени и часть вообще не имеет.
- cisco 2509 с подключенными модемами для диалапа
- установленый и рабочий SQUID, доступ осуществляется через статические IP прописанные в DNS
- слишком "умных" пользователей, которые имеют привычку ставитть себе IP от "балды" со всеми вытекающими из этого проблемами для админа.
воздействовать на пользователей не возможно, так как премии или зряплаты не лишат, с работы не выгонят.

Для решения проблем с "умными"  думаю поставить DHCP без DDNS...

Хочется:
- сохранить возможность разграничивать доступ в инет через squid, но не используя логин/пароль
- получать логи с именами хостов, а не с IP
И еще, на cisco IP выдаются из пула... как определить из squid кому в данный момент выдан адрес?
Зарание благодарен за советы....

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "вопрос по настройке доступа в squid"
Сообщение от droon emailИскать по авторуВ закладки(??) on 07-Апр-04, 22:59  (MSK)
Есть хорошая статья:

http://www.opennet.me/base/net/win_squid.txt.html

Пока правдо сам не совсем  в ней разобрался :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "вопрос по настройке доступа в squid"
Сообщение от DmitryKenig Искать по авторуВ закладки on 08-Апр-04, 06:19  (MSK)
у нас домены не живут....
так что не прокатит такой вариант...
думаю попробовать Novell NDS...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "вопрос по настройке доступа в squid"
Сообщение от PigTail emailИскать по авторуВ закладки on 08-Апр-04, 02:47  (MSK)
И еще, на cisco IP выдаются из пула... как определить из squid кому в данный момент выдан адрес?

Можно настроить чтоб циска выдавала каждаму макадресу именного его айпи а не произвольный из пула... и тогда всё станет проще.

и не по теме дай посмотреть свой squid.conf если считаешь это приемлимым мне для сравнения со своим нужно у меня прокся намечаеться на 250 юзверей, я её сделал но меня гложут сомнения а примеров конфигов многопользовательских проксей для сравнения я не нашёл?!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "вопрос по настройке доступа в squid"
Сообщение от PigTail emailИскать по авторуВ закладки on 08-Апр-04, 02:58  (MSK)
сохранить возможность разграничивать доступ в инет через squid, но не используя логин/пароль

ну вот а ечли циска выдаёт знакомому маку уникальный айпи то схема разграничения и лимитирования пользователей довольно проста. ставиться на каждый айпи свой лимит или общий на подсеть реализовать можно в самом сквиде почитай про acl и delay-pools.

А я бы сделал подругому:

1. DHCP выдаёт каждому пользователю с извесным MAC адресом уникальный IP
2. На Cisco прописываються шейпы на все айпи tx/rx
3. Нужным IP доступ к IP прокси закрываеться

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "вопрос по настройке доступа в squid"
Сообщение от PigTail emailИскать по авторуВ закладки on 08-Апр-04, 03:00  (MSK)
жуть 250 пользователей у тебя модемами подключены? :))) а я тут про маки заливаю...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "вопрос по настройке доступа в squid"
Сообщение от DmitryKenig Искать по авторуВ закладки on 08-Апр-04, 06:17  (MSK)
не... 150 компов в сетке...
а модемов всего 6 штук... клиентов, которым можно ходить через модем около 20 (но количество клиентов постоянно растет).
в cisco забито 2 пула, авторизация через tacacs, где пара групп. Одна с доступом в инет, другая без оного. соответственно первой группе выдаются адреса из одного пула, а второй из другого. Сквид пропускает адреса только из одного пула.

выдача IP по МАС адресу, тоже не выход... во первых прописывать под сотню МАСов гнустно, а во вторых в логах неизвестно чего будет прописанно...

видимо придется ставить DHCP+DDNS...
или что-то свое ваять...

а по поводу конфигов... что 10, что для 100 пользователей все одно...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "вопрос по настройке доступа в squid"
Сообщение от ipmanyak Искать по авторуВ закладки on 08-Апр-04, 14:13  (MSK)
>не... 150 компов в сетке...
>а модемов всего 6 штук... клиентов, которым можно ходить через модем около
>20 (но количество клиентов постоянно растет).
>в cisco забито 2 пула, авторизация через tacacs, где пара групп. Одна
>с доступом в инет, другая без оного. соответственно первой группе выдаются
>адреса из одного пула, а второй из другого. Сквид пропускает адреса
>только из одного пула.
>
>выдача IP по МАС адресу, тоже не выход... во первых прописывать под
>сотню МАСов гнустно, а во вторых в логах неизвестно чего будет
>прописанно...
>
>видимо придется ставить DHCP+DDNS...
>или что-то свое ваять...
>
>а по поводу конфигов... что 10, что для 100 пользователей все одно...
>

ну ты же не поленился прописать 150 ip в dns, чего тебе стоит еще 150 строчек наколотить ?   я бы остался на статике и маки загнал в arp таблицу . arp -s 157.55.85.212   00:aa:00:62:c6:09  
загоняешь эти строки в скрипт и пихаешь в стартовые скрипты , задача подмены ip частично решена, если конечно умные юзеры не будут менять и маки. но и тут есть выход - прога arpwatch

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "вопрос по настройке доступа в squid"
Сообщение от ipmanyak Искать по авторуВ закладки on 08-Апр-04, 14:20  (MSK)
есть хорошая статься по борьбе со сменой IP адресов клиентами локальной сети
http://unixfaq.ru/index.pl?req=qs&id=169
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "а вот это интересная мысль... Спасибо!"
Сообщение от DmitryKenig Искать по авторуВ закладки on 08-Апр-04, 14:30  (MSK)
>есть хорошая статься по борьбе со сменой IP адресов клиентами локальной сети
>
>http://unixfaq.ru/index.pl?req=qs&id=169


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру