não amigo pq se por a http_access allow redelocal antes das regras ela vai liberar tudo pra rede, nem vai passar pela autenticação
Versão Imprimível
não amigo pq se por a http_access allow redelocal antes das regras ela vai liberar tudo pra rede, nem vai passar pela autenticação
Perai... Então não entendi ainda o que você está querendo:
A parte em " " eu entendi como se você não quisesse autenticação para a rede interna.Citação:
sim eu sei que nao pode fazer proxy transparent com autenticação, acho que nnão me expressei bem, eu quero fazer SO proxy autenticado mas que "pra rede internat não precise autenticação."
eu quero e rede interna acesse SO a rede interna intendeu? se eu colocar a acl allow redeinterna em cima das regras, ela vai libera interna pra acessar a net tambem sem que passa pelo filtro não é?
Ah sim... Combinando entao?
acl entradalocal src 192.168.x.x/24
acl saidalocal dst 192.168.x.x/24
http_access allow entradalocal AND saidalocal
To fazendo isso de cabeça com o que lembro... Realmente pode estar errado, etc...