H! On Fri, 2009-05-15 at 12:28 -0400, Michael González Medina wrote: > Salud2s list@: > Tengo configurado en Squid filtros para navegacion Nacional(.cu) e > Internacional, el problema es el siguiente, tengo en la red una > cantidad determinada de maquinas con IP fija y otras con DHCP, las de > IP fija las tengo con navegacion a full y las de DHCP solo para > Nacional, hace un tiempo comence, por razones de seguridad, mejor > monitoreo etc etc..a autentificar en el squid la navegacion contra > usuarios y contraseñas y desde ese momento no hay problema con los > usuarios internacionales pero si con los nacionales. > > Posible Solucion: Creo que podria darle a todas las maquinas de mi Red > una IP estatica para cada una y a partir de ahi( y mediante ACLs) > filtrar la navegacion entre Nacional e Internacional, pero solo quiero > saber si existe alguien en la lista que ya tenga esto implementado y > me pueda sugerir o enviar algun ejemplo concreto que este funcionando > ya probado............... ;-)
Porque complicarse tanto la vida, simplemente controla el acceso a la cache por usuario/contraseña no por IP, según entiendo todas las máquinas de tu red tienen por lo menos acceso a la navegación nacional, de esta forma sencillamente dices que todos los clientes (IP's) de tu red local son de navegación nacional o por lo menos lo que das por DHCP: acl rango_ips_dhcp src 192.168.4.0/24 acl nacional dst_domain .cu http_access allow rango_ips_dhcp nacional Y para los usuarios con navegación a full los controlas por el usuario/contraseña y los ip estáticos esos que tienes: acl internacional proxy_auth usuario1 usuario2 usuario3 ... acl ips_full src ip1 ip2 ip3 ... http_access allow internacional ips_full No hay necesidad de complicarte la vida con acls del tipo macaddress que implican que tu proxy este en la misma red que tus clientes, cosa que no es muy recomendable, es mejor tenerlo detrás de un firewall y además corre más rapido y usa menos memoria > PD: Uso Debian lenny y mi version de Squid es la 2.6.12-2 > > sin mas > _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
