The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"squid+sarg отключение по mac адресам"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"squid+sarg отключение по mac адресам"  
Сообщение от creapt email(ok) on 21-Июн-06, 00:40 
Сервер на freebsd 6.0
стоит squid+sarg в sarg.conf стоит лимит на скачивание определенного объема информации. Создается файл с IP адресами, которые превысили лимит, squid запрещает доступ этим адресам.
Также имеется привязка IP-MAC. Определенный интервал IP адресов выдается DHCP, у которого нет привязки IP-MAC.
Цель:
необходим скрипт, который бы из файла, созданным SARG, с IP с адресами, сопоставлял бы эти IP адреса, MAC адресам и создавал бы файл, в котором присутствовали бы только MAC адреса. Проще говоря, чтобы вместо файла с IP адресами был файл с MAC адресами.

Может, кто чего-нибудь может посоветовать на эту тему?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "squid+sarg отключение по mac адресам"  
Сообщение от JavaScript on 25-Июн-06, 15:15 
а если злобные юзвери начнут менять MAC-адреса ?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "squid+sarg отключение по mac адресам"  
Сообщение от creapt (ok) on 28-Июн-06, 16:28 
>а если злобные юзвери начнут менять MAC-адреса ?

Пока что никто до этого не додумался.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "squid+sarg отключение по mac адресам"  
Сообщение от Sloboda (??) on 26-Июн-06, 13:03 
Проще всего, на DHCP закрепить за маками ай-пи адреса.
Если нет, либо писать свой sarg, либо попробовать пройтись sed-ом.
Если к тому же один ай-пи адрес в разное время может быть выдан разным макам, то задача становиться ещё интереснее.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "squid+sarg отключение по mac адресам"  
Сообщение от creapt (ok) on 28-Июн-06, 16:46 
>Проще всего, на DHCP закрепить за маками ай-пи адреса.
>Если нет, либо писать свой sarg, либо попробовать пройтись sed-ом.
>Если к тому же один ай-пи адрес в разное время может быть
>выдан разным макам, то задача становиться ещё интереснее.

Все привязанные IP адреса к MAC в DHCP.conf прописаны. НО есть диапазон IP адресов, без привязки к MAC и DHCP этот диапазон выдает только новым компьютерам.
Так вот, если даже squid запретит доступ какого-то привязанного IP адреса к MAC, то владелец может себе выставить IP адрес из диапазона, который не имеет привязки IP MAC. Вот почему мне именно по MAC адресу нужно доступ запрещать. К сожалению я не знаю как реализовать это при помощи sarg, без скрипта, о действии которого я писал.

Спасибо за подсказку попробую посмотреть, что можно там с помощью sed сделать.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "squid+sarg отключение по mac адресам"  
Сообщение от Sloboda (??) on 28-Июн-06, 18:11 
>не имеет привязки IP MAC. Вот почему мне именно по MAC
>адресу нужно доступ запрещать. К сожалению я не знаю как реализовать

Подожди, тебе учет нужно сделать или запрет?

Жестко связать mac+IP можно либо arpwatch, либо фаерволом, либо сам squid собрать с поддержкой mac-acl-ей. Так что запрет сделать несложно.

А вот учет, при котором выдаются разные ай-пи-адреса, а потом по ним считать саргом...

На мой взгляд, проще и правильнее сделать авторизацию, тогда изменения mac-ов и ip-адресов не имеют значения. А sarg умеет по именам юзеров работать.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "squid+sarg отключение по mac адресам"  
Сообщение от universite email(ok) on 28-Июн-06, 21:49 

>На мой взгляд, проще и правильнее сделать авторизацию, тогда изменения mac-ов и
>ip-адресов не имеют значения. А sarg умеет по именам юзеров работать.

Не проще. Юзеры не смогут запомнить пароль.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "squid+sarg отключение по mac адресам"  
Сообщение от creapt (ok) on 28-Июн-06, 22:50 
>
>>На мой взгляд, проще и правильнее сделать авторизацию, тогда изменения mac-ов и
>>ip-адресов не имеют значения. А sarg умеет по именам юзеров работать.
>
>Не проще. Юзеры не смогут запомнить пароль.


Тут я полностью согласен, к тому же раньше у нас была такая система, куча проблем с этими паролями. Приходили через день и спрашивали свой пароль.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "squid+sarg отключение по mac адресам"  
Сообщение от universite email(ok) on 29-Июн-06, 15:19 
Тогда надо настроить что-то типа VPN для подключения по локалке и на него повесить логин/пароль.
Тогда точно подмены никакой не будет.
А считать лучше связку mac-ip.
Да и в squid'e есть списки доступа по mac'у.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "squid+sarg отключение по mac адресам"  
Сообщение от creapt (ok) on 28-Июн-06, 22:47 
>>не имеет привязки IP MAC. Вот почему мне именно по MAC
>>адресу нужно доступ запрещать. К сожалению я не знаю как реализовать
>
>Подожди, тебе учет нужно сделать или запрет?
>
>Жестко связать mac+IP можно либо arpwatch, либо фаерволом, либо сам squid собрать
>с поддержкой mac-acl-ей. Так что запрет сделать несложно.
>
>А вот учет, при котором выдаются разные ай-пи-адреса, а потом по ним
>считать саргом...
>
>На мой взгляд, проще и правильнее сделать авторизацию, тогда изменения mac-ов и
>ip-адресов не имеют значения. А sarg умеет по именам юзеров работать.
>
Мне наверное надо было более подробно описать ситуацию.
Привязка сделана через arp, диапазон IP адресов без привязки к MAC просто исключен из файла, где прописаны IP-MAC.
arpwatch стоит, но он отслеживает только смену адресов и не более того, на сколько я знаю.
squid собран как надо т.е. с mac-acl.
sarg считает статистику со всех адресов, но значение имеют только IP привязанные к MAC. IP адреса без привязки к MAC не интересуют, т.к. на них стоит ограничение по скорости.
В связи с этим мне нужно, чтобы только IP адреса, которые привязаны к MAC отключались при достижении заданного ограничения на закачку и при этом чтобы клиент не мог присвоить себе другой IP адрес.
На данный момент все работает почти как надо, но отключает только по IP адресу.
На сколько я знаю, хотя могу ошибаться, sarg не может генерировать файл с MAC адресами.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "squid+sarg отключение по mac адресам"  
Сообщение от creapt (ok) on 15-Июл-06, 01:10 
Я все таки реализовал задуманное, следующим образом.
Может кому пригодиться.

Имеем:

файл1, следующего содержания
192.168.1.2 00:01:са:03:fa:fd
192.168.1.3 00:0f:са:cc:a5:12
192.................и т.д.

файл2 - генерируется sarg, следующего содержания:

192.168.1.2
192.168.1.5
......... и т.д.

цель: сравнить соответствия в файл1 и файл2, записать результат в файл3, который будет содержать только мас адреса, т.е

00:01:са:03:fa:fd
и т.д.

скрипт, который будет это делать, содержание скрипта:

sed -e 's/^/^/' -e 's/$/ /' < файл2 | grep -f - файл1 |awk '{print $2}' > файл3

примечание:
файл1

192.168.1.2 00:01:са:03:fa:fd

между 192.168.1.2 и 00:01:са:03:fa:fd должен быть обязательно пробел, а не tab. В случае, если вместо пробела будет стоять tab, то этот скрипт работать не будет.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру