|
|||||||
|
|
|
 |
|
|
Strumenti |
09-01-2006, 20:42
|
#1 |
|
Senior Member
Iscritto dal: Mar 2005
Città: trento
Messaggi: 1318
|
squid, autenticazione due reti interne
salve,
ho già cercato nel forum ed in rete, ma senza successo... ho già visto anche la guida su merlino.... ma ancora non ce ne capisco dentro molto  ecco il mio problema: squid su due schede rete interne (per separare reti) eth0 ed eth1 quello di cui è bisogno è: due user/password per abilitare tutta la parte di rete relativa eth0 o a eth1 (ovvero, user/passw diverse per le due reti) poi 1 user/passwd che sia univoco per entrambe le reti, ma che attivi internet solo dal pc che si viene autenticati... voglio tenere separate le passwrod/user di autenticazione per internet di squid dagli utenti di samba sapete aiutarmi o indicarmi la retta via?  grazie
__________________
<<giovani oggi bagnati, domani forse raffreddati....>> Papa Giovanni Paolo II - Aprile 1995 Trento Concluso positivamente con: 055, giankyfava, iceone, carocavallo |
|
|
|
09-01-2006, 21:00
|
#2 |
|
Senior Member
Iscritto dal: Mar 2005
Città: trento
Messaggi: 1318
|
forse ho trovato.. mi era sfuggito
acl rete1 src 192.168.0.0/255.255.255.0 acl rete2 src 192.168.1.0/255.255.255.0 acl locallan src 192.168.0.0/255.255.255.0 192.168.1.0/255.255.255.0 auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd auth_param basic children 10 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 30 minutes acl password proxy_auth REQUIRED http_access allow password rete1 http_access allow password rete22 http_access allow password loacallan http_access deny all può funzionare? al momento non posso provare di persona
__________________
<<giovani oggi bagnati, domani forse raffreddati....>> Papa Giovanni Paolo II - Aprile 1995 Trento Concluso positivamente con: 055, giankyfava, iceone, carocavallo |
|
|
|
|
10-01-2006, 08:25
|
#3 |
|
Senior Member
Iscritto dal: Mar 2005
Città: trento
Messaggi: 1318
|
nessuno che mi puo illuminare
__________________
<<giovani oggi bagnati, domani forse raffreddati....>> Papa Giovanni Paolo II - Aprile 1995 Trento Concluso positivamente con: 055, giankyfava, iceone, carocavallo |
|
|
|
|
10-01-2006, 10:36
|
#4 |
|
Senior Member
Iscritto dal: Oct 2003
Città: La Spezia
Messaggi: 962
|
ad occhio dovrebbe funzionare.
creati gli utenti con htpasswd e testa. ciao
__________________
  Gigabyte ga-p55-ud6 | Intel i7 860 | 2x2gb Corsair xms3 | Adaptec 2410sa | raid1 barracuda 500gb 7200.12 | Intel x25-m 80gb G2 | ATI radeon 4890 | tutto in downclock (non ho parenti all'enel) |
|
|
|
|
10-01-2006, 13:04
|
#5 |
|
Senior Member
Iscritto dal: Mar 2005
Città: trento
Messaggi: 1318
|
acl rete1 src 192.168.0.0/255.255.255.0
acl rete2 src 192.168.1.0/255.255.255.0 auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd auth_param basic children 10 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 30 minutes acl password proxy_auth REQUIRED http_access allow password rete1 http_access allow password rete22 http_access deny all ho fatto come sopra, e fa metà di quello che vorrei fare io, ovvero, se accedo da rete1 e metto user/passwd poi devo metterle anche se accedo da rete 2 e viceversa... ok ho separato le reti... in questo modo però, come ho impostato ora, accedo ad internet solo dal pc in cui metto user e passwd dovrei creare un ulteriore user/password che mi permetta di accedere ad internet, ma per tutta la sottorete (rete1 o rete2) come posso fare?
__________________
<<giovani oggi bagnati, domani forse raffreddati....>> Papa Giovanni Paolo II - Aprile 1995 Trento Concluso positivamente con: 055, giankyfava, iceone, carocavallo |
|
|
|
|
10-01-2006, 13:06
|
#6 |
|
Senior Member
Iscritto dal: Mar 2005
Città: trento
Messaggi: 1318
|
altra cosa, ma non del tutto necessaria...
è possibile accedere alla cache del proxy senza dover mettere password? ovvero, io entro in internet e "scarico" il sito, poi chiudo, e chi viene dopo di me, dando l'indirizzo del sito, puo navigare in locale senza dover uscire in internet
__________________
<<giovani oggi bagnati, domani forse raffreddati....>> Papa Giovanni Paolo II - Aprile 1995 Trento Concluso positivamente con: 055, giankyfava, iceone, carocavallo |
|
|
|
|
10-01-2006, 15:06
|
#7 |
|
Senior Member
Iscritto dal: Oct 2003
Città: La Spezia
Messaggi: 962
|
no non credo tu possa, l'auth viene prima di andare a leggere la cache.
cmq se le pagine sono cachate anche se mette la passwd non esce su internet. per il discorso reti devi usare tanti utenti quanti sono quelli che vuoi far accedere. potrei aver capito male, nel frattempo ciao
__________________
Gigabyte ga-p55-ud6 | Intel i7 860 | 2x2gb Corsair xms3 | Adaptec 2410sa | raid1 barracuda 500gb 7200.12 | Intel x25-m 80gb G2 | ATI radeon 4890 | tutto in downclock (non ho parenti all'enel) |
|
|
|
|
10-01-2006, 15:28
|
#8 |
|
Senior Member
Iscritto dal: Mar 2005
Città: trento
Messaggi: 1318
|
voglio evitare 10 000 password...
4 password in totale mi servono, divise per le due reti (due e due) 1 user/password che mi abiliti accesso ad internet a tutta rete 1 1 user(pswd che mi abiliti internet solo al pc da cui faccio login stessa cosa per altra rete l'avevo visto già fatto tempo fa... ma non ricordo piu come si fa o dove ci si debba metter le mani
__________________
<<giovani oggi bagnati, domani forse raffreddati....>> Papa Giovanni Paolo II - Aprile 1995 Trento Concluso positivamente con: 055, giankyfava, iceone, carocavallo |
|
|
|
|
10-01-2006, 17:38
|
#9 |
|
Senior Member
Iscritto dal: Mar 2005
Città: trento
Messaggi: 1318
|
niente! c'ho smanettato tutto il pome (quasi) ma nulla.. non sono riuscito a fare quello che voglio...
avete idee a riguardo per poter risolvere il mio problema? (sono sicuro che la soluzione ci sia... basta solo trovarla )non siate timidi.... dite la vostra
__________________
<<giovani oggi bagnati, domani forse raffreddati....>> Papa Giovanni Paolo II - Aprile 1995 Trento Concluso positivamente con: 055, giankyfava, iceone, carocavallo |
|
|
|
|
11-01-2006, 09:03
|
#10 |
|
Senior Member
Iscritto dal: Mar 2005
Città: trento
Messaggi: 1318
|
ma è senza soluzione il mio problema?
__________________
<<giovani oggi bagnati, domani forse raffreddati....>> Papa Giovanni Paolo II - Aprile 1995 Trento Concluso positivamente con: 055, giankyfava, iceone, carocavallo |
|
|
|
|
11-01-2006, 12:54
|
#11 |
|
Senior Member
Iscritto dal: Mar 2005
Città: trento
Messaggi: 1318
|
__________________
<<giovani oggi bagnati, domani forse raffreddati....>> Papa Giovanni Paolo II - Aprile 1995 Trento Concluso positivamente con: 055, giankyfava, iceone, carocavallo |
|
|
|
|
11-01-2006, 14:18
|
#12 |
|
Senior Member
Iscritto dal: Nov 2005
Messaggi: 1868
|
Con squid non so se sia possibile, mi sto imparando ora come funziona...
Cmq se sei pratico di programmazione (nemmeno molto pratico) e iptables puoi evitare squid: fai in modo che le connessioni non passino finche uno non si autentica, al momento dell'autenticazione decidi come abilitare il traffico e fai in modo da mettere un timeout sull'abilitazione in modo da toglierla dopo un po che nn passa traffico da quella macchina. Cmq se squid lo permette è sicuramente meglio.
__________________
[ W.S. ] |
|
|
|
|
11-01-2006, 15:41
|
#13 |
|
Senior Member
Iscritto dal: Mar 2005
Città: trento
Messaggi: 1318
|
mmmm...
eppure sono sicuro che l'avevo visto fare... webmin forse c'entrava qualcosa.. ma non so... ufff... non so piu dove sbattere la testa!
__________________
<<giovani oggi bagnati, domani forse raffreddati....>> Papa Giovanni Paolo II - Aprile 1995 Trento Concluso positivamente con: 055, giankyfava, iceone, carocavallo |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:58.
