[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: Dúvida com Squid para duas redes.

Alan,
Altere da seguinte forma

acl rede_fixa src 200.200.200.0/24
acl rede_dhcp proxy_auth REQUIRED src 192.168.0.0/24 http_access allow
localhost http_access allow rede_fixa http_access allow rede_dhcp !rede_fixa

Jose Carlos Oliveira
Administrador de Redes Sr
http://sixsideweb.blogspot.com


-----Original Message-----
From: Allan Carvalho [mailto:allan@ceb.unicamp.br] 
Sent: sexta-feira, 26 de junho de 2009 11:41
To: debian-user-portuguese@lists.debian.org
Subject: Re: Dúvida com Squid para duas redes.

Jose Carlos Oliveira escreveu:
> Alan,
>
> Vc esta aplicando a mesma http_access para duas acls. Ou seja, depois 
> desse
> (rede_dhcp) faça esse (rede_fixa).
>
> Voce tem duas formas neste caso:
>
> Primeiro ou cria dois HTTP_ACCESS para cada ACL.
> Ou aplica o HTTP_ACCESS da seguinte forma:
> http_access allow rede_dhcp !rede_fixa Usando exclamação. A função do 
> exclamação é de negação.
>
> Espere ter ajudado,
>
> Jose Carlos Oliveira
> Administrador de Redes Sr
> http://sixsideweb.blogspot.com
>
>
> -----Original Message-----
> From: Allan Carvalho [mailto:allan@ceb.unicamp.br]
> Sent: sexta-feira, 26 de junho de 2009 09:27
> To: debian
> Subject: Dúvida com Squid para duas redes.
>
> Prezados.
>
> Possuo duas redes, uma rede fixa, com IPs válidos, e uma rede DHCP, 
> com IPs não-válidos, a rede DHCP possue proxy Squid, que só libera o 
> acesso para usuários com conta no AD, e a rede fixa libera o acesso 
> sem a necessidade de autenticação. O problema é que utilizo duas 
> máquinas distintas para fazer esse proxy, e gostaria de integrar as 
> duas em um só proxy respondendo pelas duas redes, porém, com a mesma 
> política, a rede DHCP necessita de autenticação e a rede fixa não
necessita de autenticação.
> Já tentei o seguinte:
>
> # /etc/squid/squid.conf
> auth_param basic program /usr/lib/squid/ldap_auth -R -b 
> "dc=ceb,dc=unicamp,dc=br" -D 
> "cn=Administrator,cn=Users,dc=dominio,dc=com,dc=br" -w "password" -f 
> sAMAccountName=%s -h IP-DO-AD auth_param basic children 5 auth_param 
> basic realm Senha de acesso Internet
>
> acl rede_dhcp proxy_auth REQUIRED src 192.168.1.0/24 acl rede_fixa src
> 200.200.200.200/24
>
> http_access allow rede_dhcp rede_fixa
>
> Só que o squid solicita senha para as duas redes, alguém que já tenha 
> passado por isso para dar uma força?
> Agradeço desde já.
>
> --
> Atenciosamente,
> Allan Carvalho
>
> "Para as lagartixas só posso dizer: treine muito e vire um calango, e 
> continue admirando os crocodilos."
>
> "O MS Office não consegue ler os arquivos salvos em formato 
> OpenOffice, já o OpenOffice consegue ler os arquivos salvos em formato 
> MS Office, o engraçado disso é que é o OpenOffice que não presta..."
>
>
> --
> To UNSUBSCRIBE, email to 
> debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact 
> listmaster@lists.debian.org
>
>
>   
Olá José.

Configurei assim:

acl rede_fixa src 200.200.200.0/24
acl rede_dhcp proxy_auth REQUIRED src 192.168.0.0/24 http_access allow
localhost http_access allow rede_fixa http_access allow rede_dhcp

Só que agora a rede DHCP está sem autenticação.

--
Atenciosamente,
Allan Carvalho

"Para as lagartixas só posso dizer: treine muito e vire um calango, e
continue admirando os crocodilos."

"O MS Office não consegue ler os arquivos salvos em formato OpenOffice, já o
OpenOffice consegue ler os arquivos salvos em formato MS Office, o engraçado
disso é que é o OpenOffice que não presta..."


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to: