RE: Dúvida com Squid para duas redes.
Alan,
Altere da seguinte forma
acl rede_fixa src 200.200.200.0/24
acl rede_dhcp proxy_auth REQUIRED src 192.168.0.0/24 http_access allow
localhost http_access allow rede_fixa http_access allow rede_dhcp !rede_fixa
Jose Carlos Oliveira
Administrador de Redes Sr
http://sixsideweb.blogspot.com
-----Original Message-----
From: Allan Carvalho [mailto:allan@ceb.unicamp.br]
Sent: sexta-feira, 26 de junho de 2009 11:41
To: debian-user-portuguese@lists.debian.org
Subject: Re: Dúvida com Squid para duas redes.
Jose Carlos Oliveira escreveu:
> Alan,
>
> Vc esta aplicando a mesma http_access para duas acls. Ou seja, depois
> desse
> (rede_dhcp) faça esse (rede_fixa).
>
> Voce tem duas formas neste caso:
>
> Primeiro ou cria dois HTTP_ACCESS para cada ACL.
> Ou aplica o HTTP_ACCESS da seguinte forma:
> http_access allow rede_dhcp !rede_fixa Usando exclamação. A função do
> exclamação é de negação.
>
> Espere ter ajudado,
>
> Jose Carlos Oliveira
> Administrador de Redes Sr
> http://sixsideweb.blogspot.com
>
>
> -----Original Message-----
> From: Allan Carvalho [mailto:allan@ceb.unicamp.br]
> Sent: sexta-feira, 26 de junho de 2009 09:27
> To: debian
> Subject: Dúvida com Squid para duas redes.
>
> Prezados.
>
> Possuo duas redes, uma rede fixa, com IPs válidos, e uma rede DHCP,
> com IPs não-válidos, a rede DHCP possue proxy Squid, que só libera o
> acesso para usuários com conta no AD, e a rede fixa libera o acesso
> sem a necessidade de autenticação. O problema é que utilizo duas
> máquinas distintas para fazer esse proxy, e gostaria de integrar as
> duas em um só proxy respondendo pelas duas redes, porém, com a mesma
> política, a rede DHCP necessita de autenticação e a rede fixa não
necessita de autenticação.
> Já tentei o seguinte:
>
> # /etc/squid/squid.conf
> auth_param basic program /usr/lib/squid/ldap_auth -R -b
> "dc=ceb,dc=unicamp,dc=br" -D
> "cn=Administrator,cn=Users,dc=dominio,dc=com,dc=br" -w "password" -f
> sAMAccountName=%s -h IP-DO-AD auth_param basic children 5 auth_param
> basic realm Senha de acesso Internet
>
> acl rede_dhcp proxy_auth REQUIRED src 192.168.1.0/24 acl rede_fixa src
> 200.200.200.200/24
>
> http_access allow rede_dhcp rede_fixa
>
> Só que o squid solicita senha para as duas redes, alguém que já tenha
> passado por isso para dar uma força?
> Agradeço desde já.
>
> --
> Atenciosamente,
> Allan Carvalho
>
> "Para as lagartixas só posso dizer: treine muito e vire um calango, e
> continue admirando os crocodilos."
>
> "O MS Office não consegue ler os arquivos salvos em formato
> OpenOffice, já o OpenOffice consegue ler os arquivos salvos em formato
> MS Office, o engraçado disso é que é o OpenOffice que não presta..."
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
>
Olá José.
Configurei assim:
acl rede_fixa src 200.200.200.0/24
acl rede_dhcp proxy_auth REQUIRED src 192.168.0.0/24 http_access allow
localhost http_access allow rede_fixa http_access allow rede_dhcp
Só que agora a rede DHCP está sem autenticação.
--
Atenciosamente,
Allan Carvalho
"Para as lagartixas só posso dizer: treine muito e vire um calango, e
continue admirando os crocodilos."
"O MS Office não consegue ler os arquivos salvos em formato OpenOffice, já o
OpenOffice consegue ler os arquivos salvos em formato MS Office, o engraçado
disso é que é o OpenOffice que não presta..."
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to: