forum.opennet.ru - "Вход на squid со внещних ip" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Вход на squid со внещних ip"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Вход на squid со внещних ip"
Сообщение от Rusadmin (ok) on 28-Ноя-05, 09:46 (MSK)
Какой acl надо прописать в squid.conf, чтобы перечислить IP адреса клиентов т.к. нужен вход на прокси не только с локальных но и с глобальных IP. На локальные ip у меня нет необходимости отбора, так что стоит разрешение на всю подсеть: acl CLIENTS src 192.168.101.0/24 Но и на глобальные пока тоже на всю. Но это крайне нежелательно...
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Вход на squid со внещних ip, ipmanyak, 10:33 , 28-Ноя-05, (1)

Вход на squid со внещних ip, Rusadmin, 12:10 , 28-Ноя-05, (2)

Вход на squid со внещних ip, ipmanyak, 13:10 , 28-Ноя-05, (3)

Вход на squid со внещних ip, Rusadmin, 15:42 , 28-Ноя-05, (4)

Вход на squid со внещних ip, ipmanyak, 06:31 , 29-Ноя-05, (7)

Вход на squid со внещних ip, Rusadmin, 15:59 , 28-Ноя-05, (5)

Вход на squid со внещних ip, Андрей Слободяник, 17:22 , 28-Ноя-05, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "Вход на squid со внещних ip"

Сообщение от ipmanyak (??) on 28-Ноя-05, 10:33  (MSK)

acl CLIENTS src ip_адрес1 ip_адрес2 и тд ...
можно после src указать файлик и там их колотить по одному в строке, затем
http_access allow CLIENTS
http_access deny all  # где all -  acl all src 0/0
не если кусками сете й пиши сеть и ее маску
acl CLIENTS src внешняя_сетька1/24 внеш_сетка2/255.255.255.192
короче как нужно так и пиши
вот только не понятен вопрос зачем юзерам снаружи ходить через твой прокси сквид ?  инет у них есть ? есть !  чего еще им надо? пусть и ходят сами через своих провайдеров или через провайдерский прокси .

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Вход на squid со внещних ip"

Сообщение от Rusadmin (??) on 28-Ноя-05, 12:10  (MSK)

>acl CLIENTS src ip_адрес1 ip_адрес2 и тд ...
>можно после src указать файлик и там их колотить по одному в
--можно поподробнее, я в *ксах всего второй месяц
>вот только не понятен вопрос зачем юзерам снаружи ходить через твой прокси
>сквид ?  инет у них есть ? есть !
>чего еще им надо? пусть и ходят сами через своих провайдеров
>или через провайдерский прокси .
Это для меня и одноотдельцев. У нас в нутри города ADSL линий траффик халявный.... Я думаю ты понял

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Вход на squid со внещних ip"

Сообщение от ipmanyak (??) on 28-Ноя-05, 13:10  (MSK)

например ты знаешь, что ты выходишь в инет с ip  233.233.45.25 или к примеру знаешь что тебе назначаются адреса из сети  111.111.111.0 , пишешь в сквиде
acl CLIENTS src 233.233.45.25  111.111.111.0/24
http_access allow CLIENTS
http_access deny all  # где all -  acl all src 0/0
только я все равно не понимаю :  ты выходишь в инет,  пров тебе назначает внешний ip  (если дает локальный ip  адрес , типа vpn , pppoe, то все твои  потуги напрасны) ты его пишешеь в чужом сквиде (ну пусть в твоем)
какой смысл юзать чужой прокси , если входящий трафик тебе все равно насчитается !    adsl  внутри города имхо явно имеет адреса из локальных сетей , как к ним ты достучишься ?  так что писать  его  в сквиде и якобы с ним будешь ходить снаружи   - ерунда!  если я чего то не понял  - то расскажи cуть, структуру сети в точности по ip адресам.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Вход на squid со внещних ip"

Сообщение от Rusadmin (??) on 28-Ноя-05, 15:42  (MSK)

Смотри: есть шарага, где я работаю. У неё есть свой инет-сервер. На него я поставил сквид. Работа подключена к интернету через прова"1". Моя машина дома тоже подключена к прову"1". У этого прова весь трафик (вх\исх) в нутри своей подсети бесплатный!!!
Я открывал внешнюю подсеть на сквиде и работал из дома в нете нахаляву! Но прописывал я всю подсеть. В том то и необходимость - что нужно указать конкретные ip-адреса клиентов, а недовать надежду на все 255 машины! (В принципе я бы и незаморачивался, Т.К. у меня сквид настроен на аутенфикацию ч\з PDC WIN2003, но шев, который кстате тоже его использует, настаивает на уточнении в натройках адресов клиентов во избежание больших счетов за инет)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Вход на squid со внещних ip"

Сообщение от ipmanyak (??) on 29-Ноя-05, 06:31  (MSK)

>Смотри: есть шарага, где я работаю. У неё есть свой инет-сервер. На
>него я поставил сквид. Работа подключена к интернету через прова"1". Моя
>машина дома тоже подключена к прову"1". У этого прова весь трафик
>(вх\исх) в нутри своей подсети бесплатный!!!
>Я открывал внешнюю подсеть на сквиде и работал из дома в нете
>нахаляву! Но прописывал я всю подсеть. В том то и необходимость
>- что нужно указать конкретные ip-адреса клиентов, а недовать надежду на
>все 255 машины! (В принципе я бы и незаморачивался, Т.К. у
>меня сквид настроен на аутенфикацию ч\з PDC WIN2003, но шев, который
>кстате тоже его использует, настаивает на уточнении в натройках адресов клиентов
>во избежание больших счетов за инет)
теперь понятно, а ответ тебе был в самом первом посте !  тоже смотри внимательнее !
acl CLIENTS src ip_адрес1 ip_адрес2 и тд ...
можно после src указать файлик и там их колотить по одному в строке
впрочем Андрей тебе уже все разжевал

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Вход на squid со внещних ip"

Сообщение от Rusadmin (??) on 28-Ноя-05, 15:59  (MSK)

читай внимательнее! Мне нужно перечислить адреса, а вставлять всю подсеть(1.1.1.1/24)!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Вход на squid со внещних ip"

Сообщение от Андрей Слободяник on 28-Ноя-05, 17:22  (MSK)

>>acl CLIENTS src ip_адрес1 ip_адрес2 и тд ...
>>можно после src указать файлик и там их колотить по одному в
>--можно поподробнее, я в *ксах всего второй месяц
Перевожу с русского на русский :-)
Есть у тебя внешние ip-адреса: 1.1.1.1 2.2.2.2 и т.д.
В squid-е их можно указать двумя способами, либо непосредственно в squid.conf-e, в acl-e типа "src", разделяя пробелами:
acl CLIENTS src 1.1.1.1 2.2.2.2
либо указав имя файла, т.е.
acl CLIENTS src "/etc/squid/clients"
в котором перечислить (в оригинале "колотить") эти самые адреса, по одному в строке, т.е. :
содержимое файла /etc/squid/clients
1.1.1.1
2.2.2.2

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Вход на squid со внещних ip"
Сообщение от ipmanyak (??) on 28-Ноя-05, 10:33 (MSK)
acl CLIENTS src ip_адрес1 ip_адрес2 и тд ... можно после src указать файлик и там их колотить по одному в строке, затем http_access allow CLIENTS http_access deny all # где all - acl all src 0/0 не если кусками сете й пиши сеть и ее маску acl CLIENTS src внешняя_сетька1/24 внеш_сетка2/255.255.255.192 короче как нужно так и пиши вот только не понятен вопрос зачем юзерам снаружи ходить через твой прокси сквид ? инет у них есть ? есть ! чего еще им надо? пусть и ходят сами через своих провайдеров или через провайдерский прокси .
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Вход на squid со внещних ip"
	Сообщение от Rusadmin (??) on 28-Ноя-05, 12:10 (MSK)
	>acl CLIENTS src ip_адрес1 ip_адрес2 и тд ... >можно после src указать файлик и там их колотить по одному в --можно поподробнее, я в *ксах всего второй месяц >вот только не понятен вопрос зачем юзерам снаружи ходить через твой прокси >сквид ? инет у них есть ? есть ! >чего еще им надо? пусть и ходят сами через своих провайдеров >или через провайдерский прокси . Это для меня и одноотдельцев. У нас в нутри города ADSL линий траффик халявный.... Я думаю ты понял
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Вход на squid со внещних ip"
	Сообщение от ipmanyak (??) on 28-Ноя-05, 13:10 (MSK)
	например ты знаешь, что ты выходишь в инет с ip 233.233.45.25 или к примеру знаешь что тебе назначаются адреса из сети 111.111.111.0 , пишешь в сквиде acl CLIENTS src 233.233.45.25 111.111.111.0/24 http_access allow CLIENTS http_access deny all # где all - acl all src 0/0 только я все равно не понимаю : ты выходишь в инет, пров тебе назначает внешний ip (если дает локальный ip адрес , типа vpn , pppoe, то все твои потуги напрасны) ты его пишешеь в чужом сквиде (ну пусть в твоем) какой смысл юзать чужой прокси , если входящий трафик тебе все равно насчитается ! adsl внутри города имхо явно имеет адреса из локальных сетей , как к ним ты достучишься ? так что писать его в сквиде и якобы с ним будешь ходить снаружи - ерунда! если я чего то не понял - то расскажи cуть, структуру сети в точности по ip адресам.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Вход на squid со внещних ip"
	Сообщение от Rusadmin (??) on 28-Ноя-05, 15:42 (MSK)
	Смотри: есть шарага, где я работаю. У неё есть свой инет-сервер. На него я поставил сквид. Работа подключена к интернету через прова"1". Моя машина дома тоже подключена к прову"1". У этого прова весь трафик (вх\исх) в нутри своей подсети бесплатный!!! Я открывал внешнюю подсеть на сквиде и работал из дома в нете нахаляву! Но прописывал я всю подсеть. В том то и необходимость - что нужно указать конкретные ip-адреса клиентов, а недовать надежду на все 255 машины! (В принципе я бы и незаморачивался, Т.К. у меня сквид настроен на аутенфикацию ч\з PDC WIN2003, но шев, который кстате тоже его использует, настаивает на уточнении в натройках адресов клиентов во избежание больших счетов за инет)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Вход на squid со внещних ip"
	Сообщение от ipmanyak (??) on 29-Ноя-05, 06:31 (MSK)
	>Смотри: есть шарага, где я работаю. У неё есть свой инет-сервер. На >него я поставил сквид. Работа подключена к интернету через прова"1". Моя >машина дома тоже подключена к прову"1". У этого прова весь трафик >(вх\исх) в нутри своей подсети бесплатный!!! >Я открывал внешнюю подсеть на сквиде и работал из дома в нете >нахаляву! Но прописывал я всю подсеть. В том то и необходимость >- что нужно указать конкретные ip-адреса клиентов, а недовать надежду на >все 255 машины! (В принципе я бы и незаморачивался, Т.К. у >меня сквид настроен на аутенфикацию ч\з PDC WIN2003, но шев, который >кстате тоже его использует, настаивает на уточнении в натройках адресов клиентов >во избежание больших счетов за инет) теперь понятно, а ответ тебе был в самом первом посте ! тоже смотри внимательнее ! acl CLIENTS src ip_адрес1 ip_адрес2 и тд ... можно после src указать файлик и там их колотить по одному в строке впрочем Андрей тебе уже все разжевал
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Вход на squid со внещних ip"
	Сообщение от Rusadmin (??) on 28-Ноя-05, 15:59 (MSK)
	читай внимательнее! Мне нужно перечислить адреса, а вставлять всю подсеть(1.1.1.1/24)!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Вход на squid со внещних ip"
	Сообщение от Андрей Слободяник on 28-Ноя-05, 17:22 (MSK)
	>>acl CLIENTS src ip_адрес1 ip_адрес2 и тд ... >>можно после src указать файлик и там их колотить по одному в >--можно поподробнее, я в *ксах всего второй месяц Перевожу с русского на русский :-) Есть у тебя внешние ip-адреса: 1.1.1.1 2.2.2.2 и т.д. В squid-е их можно указать двумя способами, либо непосредственно в squid.conf-e, в acl-e типа "src", разделяя пробелами: acl CLIENTS src 1.1.1.1 2.2.2.2 либо указав имя файла, т.е. acl CLIENTS src "/etc/squid/clients" в котором перечислить (в оригинале "колотить") эти самые адреса, по одному в строке, т.е. : содержимое файла /etc/squid/clients 1.1.1.1 2.2.2.2
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]