Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Настройка сети. (автоматическая авторизация)  (Прочитано 1819 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн vall59

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Всем добрый день!
Занимаюсь настройкой маленькой сетки (компьютерный класс).
Имеется простеньки сервер (ubuntu server 8.4.4 + samba, squid, webmin).
(Нажмите, чтобы показать/скрыть)

eth0 смотрит во внешнюю сетку и получает интернет через прокси с авторизацией
eth1 смотрит во внутреннюю сетку и раздает инет.

задача: организовать прозрачный прокси, чтобы пользователи из внутренней сети автоматом авторизовались на внешнем прокси + некоторые запросы отправлять напрямую на внешний прокси.

минизадача: по возможности организовать быстрый вкл/выкл инета на каждой машине по отдельности...........

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25968
    • Просмотр профиля
Не перепутал eth0/eth1?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн vall59

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
извиняюсь :'(  действительно перепутал.....  забыл что переставлял систему

Оффлайн Sam Stone

  • Старожил
  • *
  • Сообщений: 1124
    • Просмотр профиля
примеров как завернуть траф на сквид полно. Думаю, сам справишься :)
В сквиде ищи параметр cache_peer. Указаешь адрес внешнего прокси и логин с паролем для авторизации.
По поводу быстрого включения/отключения: чтоб минимум делать - файл со списком айпишников в acl прозрачного сквида и http_access на этот acl, когда надо отключить, убиваешь айпишник в файле и делаешь squid -k reconfigure. Либо через iptables: держать правила в вебмине и переключать их с accept на drop и обратно когда надо.
16.04.1 4.4.0-59-generic x86_64 GNU/Linux

Оффлайн vall59

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
примеров как завернуть траф на сквид полно. Думаю, сам справишься :)
В сквиде ищи параметр cache_peer. Указаешь адрес внешнего прокси и логин с паролем для авторизации.
спасибо за cache_peer))

Порты перенаправил, сквид настроил, все работает НО!!  до первой запрещенной страницы (или какого-то контента на странице), ибо в этом случае оно (главный прокси) посылает повторный запрос пароля, на который сквид уже не реагирует.... он просто пропускает запрос до пользовательской машины, там не зная никакого пароля жмут отмена и все(((  до перегруза сервака все пропадает (кроме тех страниц которые успели открыть)...........

iptables
(Нажмите, чтобы показать/скрыть)

squid
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 23 Март 2010, 16:00:20 от vall59 »

Оффлайн Sam Stone

  • Старожил
  • *
  • Сообщений: 1124
    • Просмотр профиля
Цитировать
...в этом случае оно (главный прокси) посылает повторный запрос пароля
о_0 А посмотреть как он настроен нельзя? Поправить бы, чтоб на запрещенную страницу не повтор авторизации требовал, а выдавал локальную страничку "Туда низя". Но я с таким не сталкивался.
16.04.1 4.4.0-59-generic x86_64 GNU/Linux

Оффлайн vall59

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
к сожалению посмотреть нельзя(((  мне врятли статику на сервак дадут, а править прокси и подавно не будут......


Пользователь решил продолжить мысль 24 Март 2010, 16:01:05:
Таки удалось победить squid!!  :D
Посему новый нубский вопрос, можно ли сделать так чтобы периодически переключались правила для cache_peer ??   допустим по дням недели)))
тоесть в понедельник один пользователь, во вторник второй, или просто рандомом выбирало одну из заданных учеток...................
« Последнее редактирование: 24 Март 2010, 16:01:05 от vall59 »

 

Страница сгенерирована за 0.057 секунд. Запросов: 23.