форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Squid интранет/интернет разделение доступа"

Сообщение от def (??) on 03-Май-06, 17:58

Привет. Поискал, ответа не нашел. Есть локальная сеть (большая), есть пользователи, есть сервер FreeBSD 6.0 в моей подсети (маленькая) с выходом в инет. Сейчас пользователи ходят в большую локальную сеть через один прокси, в инет через другой. Как сделать все на одном squid? Чтобы группы были и возможность указать одной только диапазон сети локальной (нтипа 167.0.0.0-167.255.255.255/255.255.255.255), а другой открыть все? Помагите советом.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Squid интранет/интернет разделение доступа"

Сообщение от Sloboda (ok) on 04-Май-06, 11:35

>Помагите советом. squid.conf.default, почитать про ACL, для твоей задачи нужны типа src и dst/dstdomain возможно.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Squid интранет/интернет разделение доступа"
	Сообщение от Alex_create (ok) on 05-Май-06, 12:40
	>>Помагите советом. Не, серьезно, народ... У меня похожая задача, но ника не могу ее решить... Может кто подскажет: Есть интранет - 192.168.0.0/24 Есть Интернет №1 - 193.111.85.0/24 Есть Интернет №2 - 192.168.113.0/24 Как обьяснить сквиду что часть пользователей должна ходить через один канал, а часть через другой? Слушать один интерфейс его заставить несложно (http_port 192.168.0.1:3128), ACL написать на две группы доступа тоже просто, но какую настройку необходимо добавить, чтобы эти ACL"ы обрабатывать? Как распределить интерфейсы? И как указать SQUID"у, что у него их 2? P.S. Варианты с iptables не подходять, поскольку у меня SQUID 2.5 NT Stable...
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Squid интранет/интернет разделение доступа"
	Сообщение от PavelR (??) on 09-Май-06, 10:03
	>Слушать один интерфейс его заставить несложно (http_port 192.168.0.1:3128), ACL написать на две >группы доступа тоже просто, но какую настройку необходимо добавить, чтобы эти >ACL"ы обрабатывать? Как распределить интерфейсы? И как указать SQUID"у, что у >него их 2? > >P.S. Варианты с iptables не подходять, поскольку у меня SQUID 2.5 NT >Stable... под линуксом есть специальная директива, поищи в squid.conf по outgoing_address. Можно разделить, с каких айпи сквиду устанавливать соединения с серверами для разных acl. Не знаю, будет ли работать под вин. под линукс используется две таблицы маршрутизации для разных src_ip и уходят пользователи таким образом по разным каналам.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Squid интранет/интернет разделение доступа"
	Сообщение от ipmanyak (??) on 10-Май-06, 08:55
	укажи несколько команд http_port с указанем ip  адресов и портов на котрых слушать, например http_port 192.168.0.1:3128) http_port 10.1.1.1:43128 чтобы  запросы соответсвующих юзеров уходили на нужный  интерфейс юзай команду tcp_outgoing_address  c нужными акселями  - смотри описание #  TAG: tcp_outgoing_address
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]