Criar sub-redes no squid

**fajo** · 09-12-2006, 12:24

Tem como criar/gerenciar sub-redes no squid?

**xstefanox** · 10-12-2006, 15:02

O quê exatamente você quer fazer com o Squid? Não entendi bem sua pergunta...

**alexandrecorrea** · 11-12-2006, 11:00

o squid é apenas um proxy... voce consegue controlar apenas o acesso a web...

**cristianff** · 11-12-2006, 15:03

Você terá que criar as subredes via dhcp amarrando os mac´s das placas aos ips desejados, assim você consegue criar sub-redes. Você está querendo fazer um controle diferenciado para cada sub-rede, com o squid você consegue fazer esses tratamentos (controles) criando acls. Não entendi muito bem a sua pergunta.

Abraço

**xstefanox** · 11-12-2006, 15:16

Dá pra usar máscaras de sub-rede no Squid.

**fajo** · 11-12-2006, 16:01

Bom, talvez eu tenha realmente me expressado mau, mas, o q eu quero é realmente criar acls para controlar o acesso, uma rede pode acessar isso, a outra não, e assim por diante;

**cristianff** · 11-12-2006, 16:56

Perfeitamente, é possível fazer isso!!!
Basta você criar ACLs para cada sub-rede. Você criar uma acl de sites liberados e de sites a serem bloqueados e assim por diante.

Por exemplo:

acl financeiro src 192.168.10.0/24
acl vendas src 192.168.20.0/24
acl diretoria src 192.168.30.0/24

### acls liberadas
acl paginas_liberadas dstdomain src "/etc/squid/regras/paginas_liberadas"
acl downloads_liberados url_regex -i src "/etc/squid/regras/downloads_liberados"

### acls bloqueadas
acl paginas_bloqueadas dstdomain src "/etc/squid/regras/paginas_bloqueadas"
acl downloads_bloqueados url_regex -i src "/etc/squid/regras/downloads_bloqueados"

O que você teria que fazer depois é casar as regras com as subredes, o que você vai querer bloquear para cada sub-rede. Você pode fazer com que a acl "diretoria" tenha acesso total, pode fazer com que a sub-rede vendar acesse certos sites.

Qualquer dúvida fala aí.
Abraço

**fajo** · 12-12-2006, 14:34

Valeu Cristian meu irmão, era isso q eu queria, agora, como vc já disse quase tudo, q q vc acha de terminar e me dizer como é esse casamento, hehehe!

Valeu

**cristianff** · 12-12-2006, 16:28

Pois é, agora você tem que definir como você usará as regras.

Se você vai ser uma rede liberada, se os outros terão acesso apenas a certos sites. Você pode criar uma ACL para a rede "diretoria" com acesso total.

E as outras redes você cria um arquivo com apenas os sites permitidos, tipo o conteúdo do aquivo terão os sites liberados:

acl liberados url_regex -i src "/etc/squid/regras/liberados"

Dentro do arquivo os sites liberados
.terra.com.br
.uol.com.br
.globo.com
.yahoo.com.br
.hotmail.com
assim por diante.

http_access allow diretoria
http_access allow vendas liberados

Dê uma googlada ou veja os próprios tutoriais aqui no Underlinux que você vai achar boas fontes de consulta.

Abraço

Criar sub-redes no squid

Ferramentas de Tópicos

Criar sub-redes no squid