sslug-teknik team mailing list archive

["Admin PwC Cambodia" <octa@xxxxxxxxxxxxxx>]

Mit Net kører 192.168.120.0 og jeg har en gateway, squid og router
på 192.168.120.4 det virker fint, noproblems

Jeg har fundet ud af nogle af mine merer smarte bruger som får
deres IP via DHCP har kunnet få adgang til internet via routeren
uden om squid, derfor har jeg sat transparent proxying op, som også
virker, nu kan jeg logge alt internet adgang, og alt port 80 går
gemmen squid. de normale bruger kan stadig bruge internet.

Mit problem er at det er ikke helt godt nok, ved at bruge
transparent proxying har jeg udelukket bruge af proxy passwords m.m.
og da jeg har en gruppe lad os kalde dem managers som gerne må
få adgang, defor tænkte jeg, at smide alle managers på 192.168.121.0
det virker også fint, internet adgang men så har jeg problemer
med mine networks printer og en mail proxy :(

kan jeg lave en liste af IP addrser og bruge ident_lookup_access
til at lave adgang baseret på IP f.eks

acl oknet ident_lookup_access "/usr/local/squid/iplist/oklist"
acl noporn ident_lookup_access "/usr/local/squid/iplist/nooklist"
http_access deny oklist !nooklist

eller skal jeg bruge fixed IP til alle i manager gruppen, som nu all
får IP fra DHCP, det skal lige siges at det er kun Hups, printers, servers
og IT admin som har fixed IP

En anden mulighed er at lade 192.168.121.0 blive og prøve at route
mig ud af problemet med printer og mail proxy IPCHAINS

# Proxy T. setup
-A input -p tcp -d 192.168.120.1/24 www -j ACCEPT
-A input -p tcp -d 192.168.121.1/24 www -j ACCEPT
-A input -p tcp -d 192.168.1.1/24 www -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 www -j REDIRECT 3128
-A input -p tcp -s 0/0 -d 192.168.120.4/24 www -j REDIRECT 3128
#
-A forward -s 192.168.121.1/24 -d 0/0 -i eth1 -j MASQ

Lad mig hører nogle idea

Jasper O Waale