|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Ostanovsky 2:5030/1957.10 09 Jun 2004 23:31:08
To : Sergey A. Yakovets
Subject : Squid auth
--------------------------------------------------------------------------------
09 Jun 04 11:45, you wrote to all:
SY> Добавяю:
SY> ${fwcmd} add fwd 192.168.1.100,8080 log tcp from 192.168.0.0/24 to any
SY> 80
SY> http-запросы юзеров начинают без их ведома переправляться на прокси.
Hу так и пропиши всех поименно.:) Остальных заруби следующим правилом:
deny tcp from any to not 192.168.0/16 80 in via <internal iface>
SY> Тут еще один вопрос: насколько я понимаю, dns, ftp, pop3, smtp и
SY> прочие отличные от 80 орта запросы идут через HАТ? Т.е. полностью
SY> отказаться от использования natd нельзя?
Полностью - нельзя, единственное, что придется выпускать - это pop3. Всему
остальному можно сделать локальные аналоги. DNS - пусть твой прописывают. smtp -
можно завернуть примерно также, как и http трафик - заодно, если стоит
антивирус, будешь отстреливать исходящие письма.
SY> В squid.conf прописываю
SY> acl our_network src 192.168.0.100-192.168.0.110/32
Поставь себе из портов ipcalc и почитай что-нибудь про маски в адресах. Маска 32
- это 4 группы по 8 бит, что, в переводе на русский, соответствует
255.255.255.255 или единичному адресу.
SY> И вообще, скажите: я в правильном направлении думаю или есть
SY> какая-то принципиальная ошибка? Может другой простой вариант есть?
Тут вопрос больше административный - если клиенты готовы оплачивать "лишний"
трафик и канал позволяет - то нужно просто наладить учет.
После того, как в одной из фирм, где я работал, перешли с adsl-128 на оптику в
10Мбит - большинство клиентов сами попросили прижать им канал.:)
Andrey
--- GoldED+/BSD 1.1.5
* Origin: ----> Default GoldED Origin <---- (2:5030/1957.10)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
