SQUID a DHCP

Sekcia: Hardware a Drivery 09.06.2008 | 13:45
Opin Dog   Návštevník
Ahojte, je mozne prepojit DHCP s SQUID ? Potreboval by som, aby SQUID povolil pristup do Internetu len tym IPckam,
ktore prideli DHCP (rucne nastavene budu zakazane)

Za kazdy napad/linku dakujem

    • Re: SQUID a DHCP 09.06.2008 | 14:06
      Lev   Návštevník
      Si nastav DHCP server tak, ze prideli IP iba na zaklade rucne napisanej MAC adresy stroja, ktory sa pripaja do LAN. Tak vies ovplyvnit aj pridelenu IP adresu a mas prehlad v strojoch. Potom si uz squid nastavis ako potrebujes aj s filtrom atp.
      • Re: SQUID a DHCP 09.06.2008 | 14:11
        Opin dog   Návštevník
        "Potom si uz squid nastavis ako potrebujes aj s filtrom atp."

        toto mi mozes poslat aj prakticky ? ako ukazku ?
        • Re: SQUID a DHCP 09.06.2008 | 14:14
          Lev   Návštevník
          Myslis filtrovanie pristupu na web?
          • Re: SQUID a DHCP 09.06.2008 | 14:16
            Opin dog   Návštevník
            ANo, xem, aby na Internet mohli ist len ti, co im DHCP server pridelil IP, ostatni nie
            • Re: SQUID a DHCP 09.06.2008 | 14:22
              Lev   Návštevník
              No priklad ti posunut mozem, ale z vlastnej skusenosti ti odporucam googlit. Jednak sa tak viac naucis ale hlavne to poriadne pochopis a spravis nabuduce sam....

              Ked budem mat cas, pastnem ti nieco. dovtedy mozno uz budes aj sam mudry :)

              totiz ono je to strasne jednoduche
              • Re: SQUID a DHCP 09.06.2008 | 14:24
                Opin dog   Návštevník
                Nooo, moc si mi nehelfol a googlim uz asi hodku a nic pouzitelne.. Ale ked tvrdis, ze je to easy .. tak sa snazim dalej ;-)
                Thankss

                Budem rad ak to pastnes, moc sa na ten "kod" tesim .. lebo si nemyslim, ze je to az take easy

                • Re: SQUID a DHCP 09.06.2008 | 14:30
                  Lev   Návštevník
                  do dhcpd.conf

                  # Assign a static IP to nejakyhost
                  host priklad {
                  hardware ethernet 00:45:40:10:FE:12;
                  fixed-address 192.168.1.10;
                  }

                  a takto ich nahadzes kolko mas workstations... na googli mas toho vela vela.. a hlavne treba skusat.

                  startnes DHCP a ides
                  • Re: SQUID a DHCP 09.06.2008 | 14:32
                    Opin dog   Návštevník
                    To je super, len nevidim to preopjenie na SQUID .. a nejake ACL pre neho

                    Napisal si lep pridelenie IP na zaklade MAC adresy

                    Zjavne sa asi nerozumieme ;-)

    • Re: SQUID a DHCP 09.06.2008 | 15:07
      Opin dog   Návštevník
      nic ?
    • Re: SQUID a DHCP 09.06.2008 | 17:49
      Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
      Kedysi davno som skusal dhcpd v spojeni s iptables, ale nenasiel som ziadne rozumne riesenie, tak som si trochu upravil kod dhcpd. Ale to bolo uz pred rokmi a odvtedy som si uvedomil, ze to nema ziaden prakticky vyznam. Vtedy tam myslim nic na spustanie externych skriptov pri prideleni adresy nebolo, ale mozno sa to uz zmenilo.
      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
      • Re: SQUID a DHCP 09.06.2008 | 18:04
        Opin dog   Návštevník
        Rozmyslam ako ty ;-) ... dokonca som nasiel udalost on commit { <prikaz> } , ale tiez mi to moc neriesi situaciu.
        Asi sa na to vykaslem ;-)

        Mozno este taka podotazka: je mozne postavit ACL na otazke, ze vyhovuje IP a ZAROVEN MAC ???

        Idem mi o to, aby som mal istotu, ze mi IP nikto nezmenil ( so zmenou MAC to je pre lamy trochu horsie ;-) )
        • Re: SQUID a DHCP 10.06.2008 | 09:24
          Lev   Návštevník
          napis mi mail a znova napis co chces, pretoze to nejak pleties.

          legion.sk@gmail.com
          • Re: SQUID a DHCP 10.06.2008 | 10:10
            Opin dog   Návštevník
            Dik za ochotu, problematiku som posunul na uroven Firewall & DHCP .. je to rychlejsie ohladom aktualizacie a sys. prostriedkov ..

            Este raz dik