LINUX.ORG.RU
ФорумAdmin

Настройка Squid

 


0

1

Доброго времени суток всем.

Поднял squid с прозрачной авторизацией, по идее все работает нормально, но есть некоторые проблемы. В настройках прописаны access листы в виде comp_name.domain.local , для кого ограничения на посещаемые ресурсы не действует. Только проблема в том, что если в DNS для этого компьютера нет записи в зоне обратного просмотра, то правила не применяются. Можно ли это как-то обойти(кроме как копать в сторону DNS)?


Сегодня опустил в офисе кальмара

Это конечно OFF конечно, но зачем сейчас нужен он вообще? хотя это отдельная тема и подниму ка я ее....

alex_sim ★★★★
()

Давайте подумаем вместе. Есть компутер который вы описали в acl как comp_name.domain.local, и есть сквид к которому прилетают пакеты от IP 10.0.0.20. Вот как по вашему сквид должен решить что 10.0.0.20 == comp_name.domain.local ?
Тут безусловно есть варианты, например при загрузке самого сквида резолвить все адреса acl и загружать уже готовый список ip. Но возникнут нюансы, т.к. за время работы хост может и сменить ip и мы начнем выпускать совсем другого клиента - что не правильно.
Настолько тяжело реверсную зону поднять, что вы написали об этом на ЛОР?

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 2)
Ответ на: комментарий от anc

Реверсная зона есть, только не могу понять почему у части компьютеров есть адрес, у части нет, почему например если ip адрес не поменялся, а обратная зона пропала, но это уже другая история. Я решил на ЛОРе задать этот вопрос, потому что гугл мне никакой информации не дал(возможно я плохо искал), подумал, что возможно, есть способ, как заставить сквид видеть пакеты не с ip адреса, а сразу имя компьютера.

Imex
() автор топика
Ответ на: комментарий от Imex

Как вариант, исли у вас таких не много, прописать на dhcp выдачу фиксированных ip и в squid прописать уже ip

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin