From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: send2my X-Mailer: The Bat! (v1.51) Personal X-Priority: 3 (Normal) Message-ID: <3510032421.20010628141606@mail.ru> To: mandrake-russian@altlinux.ru MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: [mdk-re] proxy_auth&dial-n Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru X-Reply-To: send2my List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Thu Jun 28 14:06:01 2001 X-Original-Date: Thu, 28 Jun 2001 14:16:06 +0400 Archived-At: List-Archive: List-Post: Доброго Вам времени суток! Я уже спрашивал помощи, но увы... Вы меня пошлите и, пожалуйста, помогите. Я тут в такой изоляции. Знаете, как чудак IOne. Будьте добры направьте меня в нужную сторону смотреть. Есть dial-in-server на десять линий, глядит на Интернет. На нем стоит Squid с авторизацией пользователей (proxy_auth) и ProFTPD, в том числе работает и как anonymous-server (но это к делу не относится). Так вот в чем беда то... Нет, беда то в знаниях. Вот в чем загвоздка... Есть явная необходимость сделать доступ удаленным пользователям работать в Инет только через прокси (да и еще, что очень главно, "прозрачного proxy"), причем только избранным. Авторизация через proxy_auth (Squid), при схеме transparent proxy, не работает. # ipchains -A input -p tcp -d localhost 80 -j ACCEPT # ipchains -A input -p tcp -d / 80 -j ACCEPT # ipchains -A input -p tcp -d 0.0.0.0/0 80 -j REDIRECT 3128 Может я что-нибудь не так делаю? Хотя тут это вроде как подтверждается: #more squid.conf ... # # WARNING: proxy_auth can't be used in a transparent proxy. It # # collides with any authentication done by origin servers. It may # # seem like it works at first, but it doesn't. ... Можно, конечно, снять авторизацию на proxy, тогда все будут ходить в И-нет. Отсюда - убивать пакеты "наружу" от избранных IP, а другие пропускать. Тогда что получиться? Кривовато по-моему... Может быть какие-нибудь мысли? Спасибо. Костя Шулин. mailto:send2my@mail.ru