forum.opennet.ru - "Привязка пользвателей к ip адресам" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Привязка пользвателей к ip адресам"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Привязка пользвателей к ip адресам"
Сообщение от Elrond on 25-Фев-04, 17:18 (MSK)
Есть в squid пользователи user1 user2, необходимо чтобы user1 мог заходить только с 192.186.1.1 а user2 мог заходить только с 192.186.1.3 Как это написать в acl
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Привязка пользвателей к ip адресам, Michael, 17:25 , 25-Фев-04, (1)
- Привязка пользвателей к ip адресам, Elrond, 18:56 , 25-Фев-04, (2)
  - Привязка пользвателей к ip адресам, Michael, 19:28 , 25-Фев-04, (5)
- Привязка пользвателей к ip адресам, Elrond, 19:02 , 25-Фев-04, (3)
  - Привязка пользвателей к ip адресам, Elrond, 19:05 , 25-Фев-04, (4)
- Привязка пользвателей к ip адресам, Elrond, 01:08 , 27-Фев-04, (6)
  - Привязка пользвателей к ip адресам, Michael, 20:00 , 27-Фев-04, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Привязка пользвателей к ip адресам"

Сообщение от Michael on 25-Фев-04, 17:25  (MSK)

>Есть в squid пользователи user1 user2,
>необходимо чтобы user1 мог заходить только с 192.186.1.1
>а user2 мог заходить только с 192.186.1.3
>Как это написать в acl
acl u1 proxy_auth user1
acl u2 proxy_auth user2
acl client1 src 192.168.1.1
acl client2 src 192.168.1.3
http_acces allow u1 client1
http_acces allow u2 client2
...
http_acces deny all

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Привязка пользвателей к ip адресам"

Сообщение от Elrond on 25-Фев-04, 18:56  (MSK)

>acl u1 proxy_auth user1
>acl u2 proxy_auth user2
>acl client1 src 192.168.1.1
>acl client2 src 192.168.1.3
>http_acces allow u1 client1
>http_acces allow u2 client2
>...
>http_acces deny all
а если вставить acl так:
acl u1 proxy_auth user1
acl u2 proxy_auth user2
acl client1 src 192.168.1.1
acl client2 src 192.168.1.3
http_acces allow u1 client1
http_acces allow u2 client2
!!!
acl deny1 url_regex -i "...acl/deny.acl"
http_acces deny deny1 u1
!!
http_acces deny all
то будет ли вставленное правило работать для пользователя u1, учитывая что ему уже вроде как разрешили работать строчкой
http_acces allow u1 client1

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Привязка пользвателей к ip адресам"

Сообщение от Michael on 25-Фев-04, 19:28  (MSK)

>а если вставить acl так:
>acl u1 proxy_auth user1
>acl u2 proxy_auth user2
>acl client1 src 192.168.1.1
>acl client2 src 192.168.1.3
>http_acces allow u1 client1
>http_acces allow u2 client2
>!!!
>acl deny1 url_regex -i "...acl/deny.acl"
>http_acces deny deny1 u1
>!!
>http_acces deny all
>
>то будет ли вставленное правило работать для пользователя u1, учитывая что ему
>уже вроде как разрешили работать строчкой
>http_acces allow u1 client1
нет, не будет!
в данном контексте если user1 сидит на машине с адресом 192.168.1.1, то все его запросы буду пропущены, так как в сквиде при проверке правил сработает первое правило, то остальные проверяться не будут.
если хочешь, чтобы user1 работал только с машины 192.168.1.1, но не мог ходить на запрещенные ему адреса, то первое правило надо писать так:
http_acces allow u1 client1 !deny1

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Привязка пользвателей к ip адресам"

Сообщение от Elrond on 25-Фев-04, 19:02  (MSK)

И еще
parseConfigFile: line 1792 unrecognized: 'http_acces allow test client1'

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Привязка пользвателей к ip адресам"

Сообщение от Elrond on 25-Фев-04, 19:05  (MSK)

>И еще
>parseConfigFile: line 1792 unrecognized: 'http_acces allow test client1'
Пардон, погорячился, слепая тетеря...
Жду ответа на мой вопрос...

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Привязка пользвателей к ip адресам"

Сообщение от Elrond on 27-Фев-04, 01:08  (MSK)

>>Есть в squid пользователи user1 user2,
>>необходимо чтобы user1 мог заходить только с 192.186.1.1
>>а user2 мог заходить только с 192.186.1.3
>>Как это написать в acl
>
>acl u1 proxy_auth user1
>acl u2 proxy_auth user2
>acl client1 src 192.168.1.1
>acl client2 src 192.168.1.3
>http_acces allow u1 client1
>http_acces allow u2 client2
>...
>http_acces deny all
Сделал
acl www proxy_auth www
acl client3232240126 src 192.168.17.254
acl deny_1 url_regex -i "/usr/local/squid/etc/acl/deny_1.acl"
http_access allow www client3232240126
http_access deny all
пользователю www не удается авторизоваться
В чем дело, что не так?

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Привязка пользвателей к ip адресам"

Сообщение от Michael on 27-Фев-04, 20:00  (MSK)

>Сделал
>acl www proxy_auth www
>acl client3232240126 src 192.168.17.254
>acl deny_1 url_regex -i "/usr/local/squid/etc/acl/deny_1.acl"
>http_access allow www client3232240126
>http_access deny all
>пользователю www не удается авторизоваться
>В чем дело, что не так?
с какого адреса он заходит?
какое сообщение ему выдается?
не удается сразу или у него спрашивают пароль, но все равно не пускают?
такой полоьзователь в сквиде заведен?
как настроена аутентификация? соотв. строки конфига и версию сквида в студию!

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Привязка пользвателей к ip адресам"
Сообщение от Michael on 25-Фев-04, 17:25 (MSK)
>Есть в squid пользователи user1 user2, >необходимо чтобы user1 мог заходить только с 192.186.1.1 >а user2 мог заходить только с 192.186.1.3 >Как это написать в acl acl u1 proxy_auth user1 acl u2 proxy_auth user2 acl client1 src 192.168.1.1 acl client2 src 192.168.1.3 http_acces allow u1 client1 http_acces allow u2 client2 ... http_acces deny all
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Привязка пользвателей к ip адресам"
	Сообщение от Elrond on 25-Фев-04, 18:56 (MSK)
	>acl u1 proxy_auth user1 >acl u2 proxy_auth user2 >acl client1 src 192.168.1.1 >acl client2 src 192.168.1.3 >http_acces allow u1 client1 >http_acces allow u2 client2 >... >http_acces deny all а если вставить acl так: acl u1 proxy_auth user1 acl u2 proxy_auth user2 acl client1 src 192.168.1.1 acl client2 src 192.168.1.3 http_acces allow u1 client1 http_acces allow u2 client2 !!! acl deny1 url_regex -i "...acl/deny.acl" http_acces deny deny1 u1 !! http_acces deny all то будет ли вставленное правило работать для пользователя u1, учитывая что ему уже вроде как разрешили работать строчкой http_acces allow u1 client1
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Привязка пользвателей к ip адресам"
	Сообщение от Michael on 25-Фев-04, 19:28 (MSK)
	>а если вставить acl так: >acl u1 proxy_auth user1 >acl u2 proxy_auth user2 >acl client1 src 192.168.1.1 >acl client2 src 192.168.1.3 >http_acces allow u1 client1 >http_acces allow u2 client2 >!!! >acl deny1 url_regex -i "...acl/deny.acl" >http_acces deny deny1 u1 >!! >http_acces deny all > >то будет ли вставленное правило работать для пользователя u1, учитывая что ему >уже вроде как разрешили работать строчкой >http_acces allow u1 client1 нет, не будет! в данном контексте если user1 сидит на машине с адресом 192.168.1.1, то все его запросы буду пропущены, так как в сквиде при проверке правил сработает первое правило, то остальные проверяться не будут. если хочешь, чтобы user1 работал только с машины 192.168.1.1, но не мог ходить на запрещенные ему адреса, то первое правило надо писать так: http_acces allow u1 client1 !deny1
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Привязка пользвателей к ip адресам"
	Сообщение от Elrond on 25-Фев-04, 19:02 (MSK)
	И еще parseConfigFile: line 1792 unrecognized: 'http_acces allow test client1'
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Привязка пользвателей к ip адресам"
	Сообщение от Elrond on 25-Фев-04, 19:05 (MSK)
	>И еще >parseConfigFile: line 1792 unrecognized: 'http_acces allow test client1' Пардон, погорячился, слепая тетеря... Жду ответа на мой вопрос...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Привязка пользвателей к ip адресам"
	Сообщение от Elrond on 27-Фев-04, 01:08 (MSK)
	>>Есть в squid пользователи user1 user2, >>необходимо чтобы user1 мог заходить только с 192.186.1.1 >>а user2 мог заходить только с 192.186.1.3 >>Как это написать в acl > >acl u1 proxy_auth user1 >acl u2 proxy_auth user2 >acl client1 src 192.168.1.1 >acl client2 src 192.168.1.3 >http_acces allow u1 client1 >http_acces allow u2 client2 >... >http_acces deny all Сделал acl www proxy_auth www acl client3232240126 src 192.168.17.254 acl deny_1 url_regex -i "/usr/local/squid/etc/acl/deny_1.acl" http_access allow www client3232240126 http_access deny all пользователю www не удается авторизоваться В чем дело, что не так?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Привязка пользвателей к ip адресам"
	Сообщение от Michael on 27-Фев-04, 20:00 (MSK)
	>Сделал >acl www proxy_auth www >acl client3232240126 src 192.168.17.254 >acl deny_1 url_regex -i "/usr/local/squid/etc/acl/deny_1.acl" >http_access allow www client3232240126 >http_access deny all >пользователю www не удается авторизоваться >В чем дело, что не так? с какого адреса он заходит? какое сообщение ему выдается? не удается сразу или у него спрашивают пароль, но все равно не пускают? такой полоьзователь в сквиде заведен? как настроена аутентификация? соотв. строки конфига и версию сквида в студию!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх