URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6434
[ Назад ]

Исходное сообщение
"acl arp "
Отправлено ll75 , 29-Июн-10 14:17

в squid.conf указано:
"# acl aclname arp mac-address ... (xx:xx:xx:xx:xx:xx notation)
# # The arp ACL requires the special configure option --enable-arp-acl.
# # Furthermore, the ARP ACL code is not portable to all operating systems.
# # It works on Linux, Solaris, Windows, FreeBSD, and some
# # other *BSD variants.
# # [fast]
# #
# # NOTE: Squid can only determine the MAC address for clients that are on
# # the same subnet. If the client is on a different subnet,
# # then Squid cannot find out its MAC address. "
т.е. сквид на основе макадресов может работать с аксесс-листом для хостов, находящихся в той же подсети...
Нет ли какого-нибудь способа обойти ограничение?

Содержание

acl arp ,reader, 15:52 , 29-Июн-10
- acl arp ,ll75, 15:55 , 29-Июн-10
  - acl arp ,reader, 16:11 , 29-Июн-10

Сообщения в этом обсуждении

"acl arp "
Отправлено reader , 29-Июн-10 15:52

>[оверквотинг удален]
># #
># # NOTE: Squid can only determine the MAC address for clients
>that are on
># # the same subnet. If the client is on a different
>subnet,
># # then Squid cannot find out its MAC address. "
>
>т.е. сквид на основе макадресов может работать с аксесс-листом для хостов, находящихся
>в той же подсети...
>Нет ли какого-нибудь способа обойти ограничение?
зависит от построения правил, MAC адрес можно изменить

"acl arp "
Отправлено ll75 , 29-Июн-10 15:55

>зависит от построения правил, MAC адрес можно изменить
в общем, насколько я понимаю для адресов машин из другой подсети нельзя в сквиде прописать аcl по макадресам...?

"acl arp "
Отправлено reader , 29-Июн-10 16:11

>
>>зависит от построения правил, MAC адрес можно изменить
>
>в общем, насколько я понимаю для адресов машин из другой подсети нельзя
>в сквиде прописать аcl по макадресам...?
само собой, там будет MAC шлюза