Új hozzászólás Aktív témák

• #2063 bambano titán JohnnyX #2061

  Új Válasz 2007-05-21 21:57:43 #2063

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bambano

  titán

  válasz JohnnyX #2061 üzenetére

  Egyszerűbb lenne, ha 16-tal osztható határon lenne a 13 gép, 209-től 222-ig.
  De ez sem vészes, csinálsz két acl-t:
  acl tanterem1 src 10.0.0.200/255.255.255.247
  acl tanterem2 src 10.0.0.208/255.255.255.247
  
  utána ilyesmiket:
  acl tiltott1 dstdomain iwiw.hu xxxsite1.hu xxxsite2.hu
  acl tiltott2 dstdomain xxxsite3.hu
  aztán
  
  http_access deny tanterem1 tiltott1 tiltott2
  http_access deny tanterem2 tiltott1 tiltott2
  
  de ez csak nagy vonalakban, a pontos szintaktikáért olvasd el a squid doksikat.
  
  Magát a hálózatot nem kell szegmentálni, a squidot csak az ip címek érdeklik.
  
  
  

• #2062 GD őstag JohnnyX #2061

  Új Válasz 2007-05-21 20:22:07 #2062

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  GD

  őstag

  válasz JohnnyX #2061 üzenetére

  ezért érdemes szegmentálni a hálózatot és akkor nincs ilyen gond, lehet extra igényeket kiszolgálni, legalább is én úgy csinálnám, akkor már csak meg kell adni pl hogy:
  10.0.1.0/x (8,16,24) szegmensen hostok tiltva, simán iptablesből is menne
  
  amiről te beszélsz az nem ip tartomány, csak egy ''véletlen'' darabja

Új hozzászólás Aktív témák