Страница 1 из 1
squid+sams
Добавлено: 2010-08-13 10:19:04
dracula
доброе времени суток Господа знатоки. Вот захотел настраивать прокси сервер и сквид чтобы можно было проконтролировать трафик, нашел статью
http://www.lissyara.su/articles/freebsd ... ams+rejik/ только там доступ пользователей через прокси и сквид по имени и пароля, а у меня доступ из сетки во внешный мир в сквид через MAC-адреса, так вот не смотря на это я настроил все как в статье только вот после установки sams-а он не хочет загружатся ( /usr/local/etc/rc.d/sams start ) и дает ошибку на отсутствие базы, т.е. вот такую - mysql_real_connect () error 0. non open database squidctrl, DELAY 3 sec. До этого места все было без проблем. Так вот, хотелось бы узнать есть ли такая инструкция для работы sams-а с squid настроенный на доступ по MAC-адресам, если да то дайте пожалуйста ссылку. Спасибо. кстати у меня FreeBSD 7,0
Re: squid+sams
Добавлено: 2010-08-14 8:17:38
vintovkin
imho
в самсе есть авторизация по ИП аддресу или имя\пароль это даже чемто круче чем доступ в онлайн по мак ...
забейте на маки и юзайте стандартную авторизацию самса ...
Re: squid+sams
Добавлено: 2010-08-14 8:36:05
dracula
vintovkin писал(а):imho
в самсе есть авторизация по ИП аддресу или имя\пароль это даже чемто круче чем доступ в онлайн по мак ...
забейте на маки и юзайте стандартную авторизацию самса ...
может вы и правы на счет крутизны но что скажете если юзера поменяют адрес, а если по МАК-у то все ок пусть меняет себе на здаровье нет-а все равно у него не будет, так как самс подерживает эту фичку или мне не старатся?
Re: squid+sams
Добавлено: 2010-08-14 11:05:01
vintovkin
dracula писал(а):vintovkin писал(а):imho
в самсе есть авторизация по ИП аддресу или имя\пароль это даже чемто круче чем доступ в онлайн по мак ...
забейте на маки и юзайте стандартную авторизацию самса ...
может вы и правы на счет крутизны но что скажете если юзера поменяют адрес, а если по МАК-у то все ок пусть меняет себе на здаровье нет-а все равно у него не будет, так как самс подерживает эту фичку или мне не старатся?
ну и что пусть меняет!
у вас например разрешено в самсе 20 адресов - 192,168,1,0-20\24
самс уже не пустит 192.168.1.21 например, получается юзер сам себя обрубит ...
ну или у юзеров права рубите на маздае, чтоб настройки tcp\ip не мог менять
Re: squid+sams
Добавлено: 2010-08-16 6:13:24
dracula
vintovkin писал(а):dracula писал(а):vintovkin писал(а):imho
в самсе есть авторизация по ИП аддресу или имя\пароль это даже чемто круче чем доступ в онлайн по мак ...
забейте на маки и юзайте стандартную авторизацию самса ...
может вы и правы на счет крутизны но что скажете если юзера поменяют адрес, а если по МАК-у то все ок пусть меняет себе на здаровье нет-а все равно у него не будет, так как самс подерживает эту фичку или мне не старатся?
ну и что пусть меняет!
у вас например разрешено в самсе 20 адресов - 192,168,1,0-20\24
самс уже не пустит 192.168.1.21 например, получается юзер сам себя обрубит ...
ну или у юзеров права рубите на маздае, чтоб настройки tcp\ip не мог менять
во первых, у меня более 80 филиалов, в каждом по минимуму 20 юзеров, скажем в головном офисе такой проблемы нет, ту есть домен и права пользователей определаются именно в актив директори так что тут все ок, а вот что касается филиалов то тут думаю вы не правы, (извиняюсь конечно), чтобы поехать и настраивать у меня выйдет минимум год, но в каждом филиале есть сервак который служить и шлюзов в мир и ВПНом для зоздание туннела с головой чтобы оттуда здесь работали, так что мне проше через МАК, ну так как, можно это с самс-ом или нет? я пока ещё не нашел такую статю, запарился бродить в инете
Re: squid+sams
Добавлено: 2010-08-24 9:19:14
vintovkin
незна ...
напиши в техсаппорт самса, там русские парни из Перми))