* [Comm] squid
@ 2005-10-12 11:01 Шенцев Алексей Владимирович
2005-10-12 11:33 ` Sergey Solomonov
` (2 more replies)
0 siblings, 3 replies; 9+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-10-12 11:01 UTC (permalink / raw)
To: ALT Linux Community
Вопрос, возможно ли в squid'е сделать идентификацию не только по ip-адресам,
но и по MAC-адресам? А то появились юзеры умеющие себе сменить ip-адрес на
тот, которого разрешён доступ в инет.
--
С уважением, Шенцев Алексей (AShen)
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] squid
2005-10-12 11:01 [Comm] squid Шенцев Алексей Владимирович
@ 2005-10-12 11:33 ` Sergey Solomonov
2005-10-12 12:09 ` Шенцев Алексей Владимирович
2005-10-12 11:46 ` Mike Lykov
2005-10-12 12:15 ` Artem K. Jouravsky
2 siblings, 1 reply; 9+ messages in thread
From: Sergey Solomonov @ 2005-10-12 11:33 UTC (permalink / raw)
To: community
12 Октябрь 2005 15:01, Шенцев Алексей Владимирович написал:
> Вопрос, возможно ли в squid'е сделать идентификацию не только
> по ip-адресам, но и по MAC-адресам? А то появились юзеры
> умеющие себе сменить ip-адрес на тот, которого разрешён доступ
> в инет.
Следующее поколение юзеров научится менять mac -дело-то
несложное.
Так что arpwatch, LightSquid, аутентификация - на Ваш выбор
--
==========================
Соломонов Сергей Николаевич
ЗАО КОДИС
http://www.codis.ru
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] squid
2005-10-12 11:01 [Comm] squid Шенцев Алексей Владимирович
2005-10-12 11:33 ` Sergey Solomonov
@ 2005-10-12 11:46 ` Mike Lykov
2005-10-12 12:12 ` Шенцев Алексей Владимирович
2005-10-12 12:15 ` Artem K. Jouravsky
2 siblings, 1 reply; 9+ messages in thread
From: Mike Lykov @ 2005-10-12 11:46 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от Среда 12 Октябрь 2005 16:01 Шенцев Алексей Владимирович
написал:
> Вопрос, возможно ли в squid'е сделать идентификацию не только по
> ip-адресам, но и по MAC-адресам?
можно, насколько я помню
> А то появились юзеры умеющие себе сменить
> ip-адрес на тот, которого разрешён доступ в инет.
аутентификацию вводите лучше, а не по адресам.
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] squid
2005-10-12 11:33 ` Sergey Solomonov
@ 2005-10-12 12:09 ` Шенцев Алексей Владимирович
2005-10-12 12:20 ` Alexey Morsov
0 siblings, 1 reply; 9+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-10-12 12:09 UTC (permalink / raw)
To: sol, ALT Linux Community
В сообщении от Среда 12 Октябрь 2005 15:33 Sergey Solomonov написал(a):
> Следующее поколение юзеров научится менять mac -дело-то
> несложное.
Мммммммммммм........... А что MAC-адрес сетевой карты не уникальный, однажды
жёстко прошитый при её, сетевухи, изготовлении?
> Так что arpwatch, LightSquid, аутентификация - на Ваш выбор
^^^^^^^^^^^^^^
LightSquid это же анализатор логов squid'a, им и пользуюсь по совету
мантейнера пакета, очень он мне понравился, проще и легче чем sarg. Ток при
чём он при аутенфикации?
--
С уважением, Шенцев Алексей (AShen)
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] squid
2005-10-12 11:46 ` Mike Lykov
@ 2005-10-12 12:12 ` Шенцев Алексей Владимирович
2005-10-13 3:12 ` Mike Lykov
0 siblings, 1 reply; 9+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-10-12 12:12 UTC (permalink / raw)
To: combr, combr, ALT Linux Community
В сообщении от Среда 12 Октябрь 2005 15:46 Mike Lykov написал(a):
> аутентификацию вводите лучше, а не по адресам.
Ввести за раз у сотни пользователей?....... мда, предложение
хорошее........... ;) отложим на потом........... А идентификация по
ip_addres_user+Mac_addres_netcard+user_login_pass возможно сделать? Для
начала для пары пользователей, ну а остальных потихоньку добавлять.
--
С уважением, Шенцев Алексей (AShen)
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] squid
2005-10-12 11:01 [Comm] squid Шенцев Алексей Владимирович
2005-10-12 11:33 ` Sergey Solomonov
2005-10-12 11:46 ` Mike Lykov
@ 2005-10-12 12:15 ` Artem K. Jouravsky
2005-10-12 12:19 ` Шенцев Алексей Владимирович
2 siblings, 1 reply; 9+ messages in thread
From: Artem K. Jouravsky @ 2005-10-12 12:15 UTC (permalink / raw)
To: ALT Linux Community
On Wed, Oct 12, 2005 at 03:01:20PM +0400, Шенцев Алексей Владимирович wrote:
> Вопрос, возможно ли в squid'е сделать идентификацию не только по ip-адресам,
> но и по MAC-адресам? А то появились юзеры умеющие себе сменить ip-адрес на
> тот, которого разрешён доступ в инет.
Можно прибить МАС к IP гвоздиками, при помощи iptables. Но аутентификация
правильней.
--
С уважением,
Артём.
ЗАО "СЕМА.РУ"
************
A CONS is an object which cares.
-- Bernie Greenberg.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] squid
2005-10-12 12:15 ` Artem K. Jouravsky
@ 2005-10-12 12:19 ` Шенцев Алексей Владимирович
0 siblings, 0 replies; 9+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-10-12 12:19 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от Среда 12 Октябрь 2005 16:15 Artem K. Jouravsky написал(a):
> Можно прибить МАС к IP гвоздиками, при помощи iptables. Но аутентификация
> правильней.
Что ж пойдём этим путём.
--
С уважением, Шенцев Алексей (AShen)
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] squid
2005-10-12 12:09 ` Шенцев Алексей Владимирович
@ 2005-10-12 12:20 ` Alexey Morsov
0 siblings, 0 replies; 9+ messages in thread
From: Alexey Morsov @ 2005-10-12 12:20 UTC (permalink / raw)
To: ALT Linux Community
Шенцев Алексей Владимирович wrote:
> Мммммммммммм........... А что MAC-адрес сетевой карты не уникальный, однажды
> жёстко прошитый при её, сетевухи, изготовлении?
БОже - ни разу - меняется на раз два три
--
С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"
ICQ: 196-766-290
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] squid
2005-10-12 12:12 ` Шенцев Алексей Владимирович
@ 2005-10-13 3:12 ` Mike Lykov
0 siblings, 0 replies; 9+ messages in thread
From: Mike Lykov @ 2005-10-13 3:12 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от Среда 12 Октябрь 2005 17:12 Шенцев Алексей Владимирович
написал:
> Ввести за раз у сотни пользователей?....... мда, предложение
> хорошее........... ;) отложим на потом...........
если пользователи в виндовом домене - то хоть у пяти сотен разом.
> А идентификация по
> ip_addres_user+Mac_addres_netcard+user_login_pass возможно сделать? Для
> начала для пары пользователей, ну а остальных потихоньку добавлять.
и что, каждый раз вводить свои логины/пароли?...
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2005-10-13 3:12 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-10-12 11:01 [Comm] squid Шенцев Алексей Владимирович
2005-10-12 11:33 ` Sergey Solomonov
2005-10-12 12:09 ` Шенцев Алексей Владимирович
2005-10-12 12:20 ` Alexey Morsov
2005-10-12 11:46 ` Mike Lykov
2005-10-12 12:12 ` Шенцев Алексей Владимирович
2005-10-13 3:12 ` Mike Lykov
2005-10-12 12:15 ` Artem K. Jouravsky
2005-10-12 12:19 ` Шенцев Алексей Владимирович
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git