- Criar sub-redes no squid
+ Responder ao Tópico
-
Criar sub-redes no squid
Tem como criar/gerenciar sub-redes no squid?
-
O quê exatamente você quer fazer com o Squid? Não entendi bem sua pergunta...
-
o squid é apenas um proxy... voce consegue controlar apenas o acesso a web...
-
Você terá que criar as subredes via dhcp amarrando os mac´s das placas aos ips desejados, assim você consegue criar sub-redes. Você está querendo fazer um controle diferenciado para cada sub-rede, com o squid você consegue fazer esses tratamentos (controles) criando acls. Não entendi muito bem a sua pergunta.
Abraço
-
Dá pra usar máscaras de sub-rede no Squid.
-
Bom, talvez eu tenha realmente me expressado mau, mas, o q eu quero é realmente criar acls para controlar o acesso, uma rede pode acessar isso, a outra não, e assim por diante;
-
Perfeitamente, é possível fazer isso!!!
Basta você criar ACLs para cada sub-rede. Você criar uma acl de sites liberados e de sites a serem bloqueados e assim por diante.
Por exemplo:
acl financeiro src 192.168.10.0/24
acl vendas src 192.168.20.0/24
acl diretoria src 192.168.30.0/24
### acls liberadas
acl paginas_liberadas dstdomain src "/etc/squid/regras/paginas_liberadas"
acl downloads_liberados url_regex -i src "/etc/squid/regras/downloads_liberados"
### acls bloqueadas
acl paginas_bloqueadas dstdomain src "/etc/squid/regras/paginas_bloqueadas"
acl downloads_bloqueados url_regex -i src "/etc/squid/regras/downloads_bloqueados"
O que você teria que fazer depois é casar as regras com as subredes, o que você vai querer bloquear para cada sub-rede. Você pode fazer com que a acl "diretoria" tenha acesso total, pode fazer com que a sub-rede vendar acesse certos sites.
Qualquer dúvida fala aí.
Abraço
-
Valeu Cristian meu irmão, era isso q eu queria, agora, como vc já disse quase tudo, q q vc acha de terminar e me dizer como é esse casamento, hehehe!
Valeu
-
Pois é, agora você tem que definir como você usará as regras.
Se você vai ser uma rede liberada, se os outros terão acesso apenas a certos sites. Você pode criar uma ACL para a rede "diretoria" com acesso total.
E as outras redes você cria um arquivo com apenas os sites permitidos, tipo o conteúdo do aquivo terão os sites liberados:
acl liberados url_regex -i src "/etc/squid/regras/liberados"
Dentro do arquivo os sites liberados
.terra.com.br
.uol.com.br
.globo.com
.yahoo.com.br
.hotmail.com
assim por diante.
http_access allow diretoria
http_access allow vendas liberados
Dê uma googlada ou veja os próprios tutoriais aqui no Underlinux que você vai achar boas fontes de consulta.
Abraço