From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <send2my@mail.ru>
From: send2my <send2my@mail.ru>
X-Mailer: The Bat! (v1.51) Personal
X-Priority: 3 (Normal)
Message-ID: <3510032421.20010628141606@mail.ru>
To: mandrake-russian@altlinux.ru
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Subject: [mdk-re] proxy_auth&dial-n
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
X-Reply-To: send2my <send2my@mail.ru>
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Thu Jun 28 14:06:01 2001
X-Original-Date: Thu, 28 Jun 2001 14:16:06 +0400
Archived-At: <http://lore.altlinux.org/community/3510032421.20010628141606@mail.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Доброго Вам времени суток!

Я уже спрашивал помощи, но увы... Вы меня пошлите и, пожалуйста,
помогите. Я тут в такой изоляции. Знаете, как чудак IOne.

Будьте добры направьте меня в нужную сторону смотреть.

Есть  dial-in-server на десять линий, глядит на Интернет. На нем стоит
Squid с авторизацией пользователей (proxy_auth) и ProFTPD, в том числе
работает  и как anonymous-server (но это к делу не относится). Так вот
в  чем  беда то... Нет, беда то в знаниях. Вот в чем загвоздка... Есть
явная  необходимость сделать доступ удаленным пользователям работать в
Инет  только  через  прокси  (да и еще, что очень главно, "прозрачного
proxy"), причем только избранным.

Авторизация  через proxy_auth (Squid), при схеме transparent proxy, не
работает.
# ipchains -A input -p tcp -d localhost 80 -j ACCEPT
# ipchains -A input -p tcp -d <ip of local network>/<bits-in-net> 80 -j ACCEPT
# ipchains -A input -p tcp -d 0.0.0.0/0 80 -j REDIRECT 3128

Может я что-нибудь не так делаю?

Хотя тут это вроде как подтверждается:
#more squid.conf
...
#         # WARNING: proxy_auth can't be used in a transparent proxy. It
#         # collides with any authentication done by origin servers. It may
#         # seem like it works at first, but it doesn't.
...

Можно, конечно, снять авторизацию на proxy, тогда все будут ходить в
И-нет. Отсюда - убивать пакеты "наружу" от избранных IP, а другие
пропускать. Тогда что получиться? Кривовато по-моему...

Может быть какие-нибудь мысли?

Спасибо.
Костя Шулин.

mailto:send2my@mail.ru