форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"запрет доступа определенных клиентов к родительскому/братско..."
Сообщение от Garik83 (??) on 14-Янв-05, 12:31  (MSK)
запрет доступа определенных клиентов к родительскому/братскому прокси Следующая ситуация: имеем хдсл _анлим_ и доступ к высокоскоростному прокси спутникового провайдера(далее Globax)с оплатой по траффику. Необходимо: 1.части клиентов(которые _не платят_ по траффику) запретить доступ к Globax. 2.всем остальным разрешить доступ к родительскому прокси(Globax)  (а в случае отсутствия доступа к Globax(сбой у прова) пустить через хдсл анлим, т.е. самостоятельно получить объект). Возможно ли это по средствам 1-ого сквида? Как это реализовать? (у меня аутентификация по айпи) Как вариант: Возможно-ли чтобы сквид диффиренцировал клиентов по портам, т.е. слушал на двух портах(к примеру 3128- первая категория юзеров, 3129 - вторая)?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "запрет доступа определенных клиентов к родительскому/братско..."
Сообщение от Garik83 (??) on 15-Янв-05, 09:55  (MSK)
отвечаю сам :) может кому пригодится :-D правим squid.conf: #описываем клиентов: acl masay src 192.168.1.156/255.255.255.255 acl netwars src 192.168.1.40/255.255.255.255 acl genia src 192.168.1.158/255.255.255.255 acl aiden src 192.168.1.159/255.255.255.255 acl tanya src 192.168.1.114/255.255.255.255 acl garik src 192.168.1.115/255.255.255.255 acl friker src 192.168.1.100/255.255.255.255 acl blackbox src 192.168.1.100/255.255.255.255 acl all src 192.186.1.0/255.255.255.0 #теперь непосредственно задаем параметры родительского прокси: cache_peer 127.0.0.1 parent 3129 0 no-query #Данным товарищам доступ через родительский прокси запрещен: cache_peer_access 127.0.0.1 deny masay cache_peer_access 127.0.0.1 deny netwars cache_peer_access 127.0.0.1 deny genia cache_peer_access 127.0.0.1 deny aiden cache_peer_access 127.0.0.1 deny tanya cache_peer_access 127.0.0.1 deny garik cache_peer_access 127.0.0.1 deny friker cache_peer_access 127.0.0.1 deny blackbox #Всем остальным клиентам - доступ разрешен(т.к. не запрещен явным бразом) можно наоборот: #данным товарищам доступ к родительскому прокси разрешен: cache_peer_access 127.0.0.1 allow masay cache_peer_access 127.0.0.1 allow netwars cache_peer_access 127.0.0.1 allow genia #всем остальным запрещен: cache_peer_access 127.0.0.1 deny all Может кто-то что-то дополнит?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.