Hallo ich habe bei einem Squidproxy eine Authentifizierung mittels smb_auth aktiviert. Zusätzlich sollte nach einem erfolgreichen Login zusätzlich auf eine Liste von IP-Adressen zugegriffen werden, die entscheidet, ob der Rechner selbst, auch ins Internet darf. Also z.B. in der Liste steht 192.168.1.2/255.255.255.255, diese IP darf ins Netz, hat der Rechner die 192.168.1.3 dann soll er einen Access_denied bekommen. Beides (smb_auth) und (ip-liste) funktionieren, solange nur eine davon aktiv ist. Wenn ich beide aktiviere funktioniert entweder nur das Login oder nur die Abfrage der Liste. Nie wird nach einem erfolgreichen Login nochmal die Liste der IPs durchforstet. Zur Vereifachung nochmal den benötigten Ablauf: 1. Login mittels smb_auth -> wenn ok 2. Prüfen ob IP-Adresse in Liste -> wenn ok Dann surfen ... Meine Squid.conf mit den entsprechenden Zeilen sieht z.Zt. folgendermassen aus: --> schnipp #Defaults: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 1080 2010 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl proxylogin proxy_auth REQUIRED # Checken gegen ADS acl proxy_access src "/etc/allowed_networks" # Checken gegen IP-Adr. acl GET method GET . . . . . #Default configuration: http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow proxy_access http_access allow proxylogin http_access deny all <--- schnapp Oder funktioniert grundsätzlich nur eine Variante ? -- Regards, Jens Strohschnitter ------------------------------------- *!!!LINUX LINUX LINUX LINUX LINUX!!!* * http://www.jens-strohschnitter.de * ------------------------------------- Set the controls for the heart of the sun -------------------------------------
Auch Hallo, Am Donnerstag, 9. Dezember 2004 14:48 schrieb Jens Strohschnitter:
Hallo
ich habe bei einem Squidproxy eine Authentifizierung mittels smb_auth aktiviert. Zusätzlich sollte nach einem erfolgreichen Login zusätzlich auf eine Liste von IP-Adressen zugegriffen werden, die entscheidet, ob der Rechner selbst, auch ins Internet darf. Also z.B. in der Liste steht 192.168.1.2/255.255.255.255, diese IP darf ins Netz, hat der Rechner die 192.168.1.3 dann soll er einen Access_denied bekommen.
Beides (smb_auth) und (ip-liste) funktionieren, solange nur eine davon aktiv ist. Wenn ich beide aktiviere funktioniert entweder nur das Login oder nur die Abfrage der Liste. Nie wird nach einem erfolgreichen Login nochmal die Liste der IPs durchforstet.
Zur Vereifachung nochmal den benötigten Ablauf:
1. Login mittels smb_auth -> wenn ok 2. Prüfen ob IP-Adresse in Liste -> wenn ok Dann surfen ...
[ ... ] Oder funktioniert grundsätzlich nur eine Variante ?
es ist beim Squid wie bei einer Firewall, er prüft so zu sagen die Regelliste von oben nach unten, die erste Regel die passt gilt und Schuß http_access allow proxy_access erlaubt alle Anfragen, auf die die Klasse proxy_access zutrifft, das wars weiter prüft er dann nix. ungeprüft! probier mal: http_access allow proxy_access AND proxylogin MfG Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | Networks & Communicationsystems | | Mirko Richter | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+ Meine Auktionen bei hood.de: http://www.hood.de/nacmr%25dotcom.htm
Am Donnerstag, 9. Dezember 2004 15:42 schrieb Mirko Richter:
Auch Hallo,
Am Donnerstag, 9. Dezember 2004 14:48 schrieb Jens Strohschnitter:
Hallo
ich habe bei einem Squidproxy eine Authentifizierung mittels smb_auth aktiviert. Zusätzlich sollte nach einem erfolgreichen Login zusätzlich auf eine Liste von IP-Adressen zugegriffen werden, die entscheidet, ob der Rechner selbst, auch ins Internet darf. Also z.B. in der Liste steht 192.168.1.2/255.255.255.255, diese IP darf ins Netz, hat der Rechner die 192.168.1.3 dann soll er einen Access_denied bekommen.
Beides (smb_auth) und (ip-liste) funktionieren, solange nur eine davon aktiv ist. Wenn ich beide aktiviere funktioniert entweder nur das Login oder nur die Abfrage der Liste. Nie wird nach einem erfolgreichen Login nochmal die Liste der IPs durchforstet.
Zur Vereifachung nochmal den benötigten Ablauf:
1. Login mittels smb_auth -> wenn ok 2. Prüfen ob IP-Adresse in Liste -> wenn ok Dann surfen ...
[ ... ] Oder funktioniert grundsätzlich nur eine Variante ?
es ist beim Squid wie bei einer Firewall, er prüft so zu sagen die Regelliste von oben nach unten, die erste Regel die passt gilt und Schuß
http_access allow proxy_access
erlaubt alle Anfragen, auf die die Klasse proxy_access zutrifft, das wars weiter prüft er dann nix.
ungeprüft!
probier mal:
http_access allow proxy_access AND proxylogin
ne so muß' aussehn http_access allow proxy_access proxylogin MfG Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | Networks & Communicationsystems | | Mirko Richter | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+ Meine Auktionen bei hood.de: http://www.hood.de/nacmr%25dotcom.htm
ich habe bei einem Squidproxy eine Authentifizierung mittels smb_auth aktiviert. Zusätzlich sollte nach einem erfolgreichen Login zusätzlich auf eine Liste von IP-Adressen zugegriffen werden, die entscheidet, ob der Rechner selbst, auch ins Internet darf. Also z.B. in der Liste steht 192.168.1.2/255.255.255.255, diese IP darf ins Netz, hat der Rechner die 192.168.1.3 dann soll er einen Access_denied bekommen.
Beides (smb_auth) und (ip-liste) funktionieren, solange nur eine davon aktiv ist. Wenn ich beide aktiviere funktioniert entweder nur das Login oder nur die Abfrage der Liste. Nie wird nach einem erfolgreichen Login nochmal die Liste der IPs durchforstet.
Zur Vereifachung nochmal den benötigten Ablauf:
1. Login mittels smb_auth -> wenn ok 2. Prüfen ob IP-Adresse in Liste -> wenn ok Dann surfen ...
[ ... ] Oder funktioniert grundsätzlich nur eine Variante ?
es ist beim Squid wie bei einer Firewall, er prüft so zu sagen die Regelliste von oben nach unten, die erste Regel die passt gilt und Schuß
http_access allow proxy_access
erlaubt alle Anfragen, auf die die Klasse proxy_access zutrifft, das wars weiter prüft er dann nix.
ungeprüft!
probier mal:
Hi, yep! Perfekt - so läufts - danke !!! -- Regards, Jens Strohschnitter ------------------------------------- *!!!LINUX LINUX LINUX LINUX LINUX!!!* * http://www.jens-strohschnitter.de * ------------------------------------- Set the controls for the heart of the sun -------------------------------------
participants (2)
-
Jens Strohschnitter
-
Mirko Richter