Hallo ich habe bei einem Squidproxy eine Authentifizierung mittels smb_auth aktiviert. Zusätzlich sollte nach einem erfolgreichen Login zusätzlich auf eine Liste von IP-Adressen zugegriffen werden, die entscheidet, ob der Rechner selbst, auch ins Internet darf. Also z.B. in der Liste steht 192.168.1.2/255.255.255.255, diese IP darf ins Netz, hat der Rechner die 192.168.1.3 dann soll er einen Access_denied bekommen. Beides (smb_auth) und (ip-liste) funktionieren, solange nur eine davon aktiv ist. Wenn ich beide aktiviere funktioniert entweder nur das Login oder nur die Abfrage der Liste. Nie wird nach einem erfolgreichen Login nochmal die Liste der IPs durchforstet. Zur Vereifachung nochmal den benötigten Ablauf: 1. Login mittels smb_auth -> wenn ok 2. Prüfen ob IP-Adresse in Liste -> wenn ok Dann surfen ... Meine Squid.conf mit den entsprechenden Zeilen sieht z.Zt. folgendermassen aus: --> schnipp #Defaults: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 1080 2010 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl proxylogin proxy_auth REQUIRED # Checken gegen ADS acl proxy_access src "/etc/allowed_networks" # Checken gegen IP-Adr. acl GET method GET . . . . . #Default configuration: http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow proxy_access http_access allow proxylogin http_access deny all <--- schnapp Oder funktioniert grundsätzlich nur eine Variante ? -- Regards, Jens Strohschnitter ------------------------------------- *!!!LINUX LINUX LINUX LINUX LINUX!!!* * http://www.jens-strohschnitter.de * ------------------------------------- Set the controls for the heart of the sun -------------------------------------