LINUX.ORG.RU
ФорумAdmin

Squid MAC+IP


0

0

У меня Mandriva2006 3 сетевых, 1 в смотрит в мир 1для работы10.х.х.х 1 сеть для остальных 192.х.х.х, юзверям решили раздавать тырнет, авторизация в squid-e ncsa_auth, работает, трафик считает прога ТАbilling по IP. Юзвери логинятся с присвоенным IP, а потом его меняют на другой соответственно трафик не считацца. Хочу енто безобразие исправить, а ни чо не получается. В squid-e пытался делать проверку MAC-IP acl all src 0.0.0.0/0.0.0.0 #acl my_networks src 10.0.0.0/24 192.168.0.0/16 acl MAC arp "/etc/ether" #auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd #acl local proxy_auth my_networks #http_access allow local acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl ICQ_ports port 5190 4000 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT #http_access deny all http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow MAC http_access deny all

файл /etc/ether

00:60:52:0A:EF:13 10.0.0.2

#buh 00:0F:EA:20:C1:80 10.0.0.3

#user 00:16:EC:44:EA:EE 10.0.0.5

#admin 00:11:09:91:00:25 10.0.0.6 #oper 00:80:48:17:16:E4 10.0.0.7 #tehnik 00:E0:4C:1C:17:F9 10.0.0.90

если изменить IP то все равно пускает юзера. Что не так?


Re: Squid MAC+IP

Может на самом сервера скриптом сделать привязку ip-mac?

ROMANEX ()
Ответ на: Re: Squid MAC+IP от ROMANEX

Re: Squid MAC+IP

Как? подскажи, ежели можно подробнее

vvg ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.