Sziasztok

A problemam talan nem is annyira komplikalt (majd kiderul) elosszor is leirnam hogy hogy is nez ki vazlatossan a hallom :

3 alhallom van : 192.168.0.x ; 192.168.1.x ; 192.168.2.x ezek mind mennek a 192.168.0.250 192.168.1.250 es 192.168.2.250 ami a proxy szerverem (es egyben NAT szerverem) ip cimei es innen mennek a 192.168.10.2 majd a 192.168.10.1-re (a tuzfalam) es ki a netre. En Whitebox Enterprise Linux 3.0-at (Liberation Respin1-et) hasznalok.

Igy nez ki a Squid.conf fajlom :

http_port 3228

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/
password
auth_param basic children 5
auth_param basic realm Username And Pasword Required For Internet
Access
auth_param basic credentialsttl 30 minutes

cache_mem 64 MB
maximum_object_size_in_memory 512 KB
maximum_object_size 10000 KB

cache_dir ufs /proxy1/ 8000 16 256
cache_dir ufs /proxy2/ 8000 16 256

cache_mgr ********@*******.**.**
cache_effective_user nobody
cache_effective_group nobody

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 8080 21 443 563 70 210 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl deny_ext urlpath_regex -i „/etc/squid/deny_ext”

acl FTP proto FTP
always_direct allow FTP

acl authentic proxy_auth REQUIRED
http_access allow authentic
http_access deny deny_ext
http_access deny all

redirect_program /usr/bin/squidGuard
redirect_children 4

minden megy szepen , A squidguard is, meg jo gyors a proxy szerver hozzaferesem is (az infot tobb weblaprol es az O’reilly konyvek egyik irojatol szereztem … daraboltan)

A gondjaim :

1.
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/password
auth_param basic children 5
auth_param basic realm Username And Pasword Required For Internet Access
auth_param basic credentialsttl 30 minutes

a hallozatban 75 gep van (egyenlore csak egy felhasznalonev van az internethez) , es ha valaki ezt beirja akkor a tobbieknek nem kell beirnia, es nem ertem hogy miert van ez…
gondolom hogy talan a credentialsttl 30 minutes a hibas, hogy ha valaki beirja a kodot az 30 percig nem kerdi ujra, de nekem ugy kellene hogy mennyen hogy mindig ujra kerje , csak az aggaszt hogyha talan levennem 0 minutes-ra (ha ez igy korrekt egyaltalan , marmint a Squid szabalyai szerint) akkor meg nem -e enne szet a gepemet xp1700 1GB ram 80GB hdd (8MB cache) nem SCSI.

gondoltam az alternative megoldasra hogy az auth_param basic program -nal az ncsa_auth helyett pam_auth-ot hasznalok, ez kijavitana ezt a hibat ? (a fentit, hogy egy beirja a kodot es a tobbinek meg megy, othoni tesztkornyezetben egy geppel ment szepen a kod keres csak mostan nem akar,a password fajlom pedig jol nez ki htpasswd -c /etc/squid/password internet

mi a velemeny, es hogy oldanad meg ezt ?

acl authentic proxy_auth REQUIRED
http_access allow authentic
http_access deny deny_ext
http_access deny all

ez a 4 sor nagyon gubancos, gondolom az authentic az valami beepitett dolog mert megy (es nincs elozoleg definialva, a Squid meg szokott szolni ha baja van , sot nem is indul)

ami a gond hogy a Squid 2.x nem tamogatja a tobb szubnetet (az O’reilly Squid konyv iroja szerint) es nem birnam ugy megirni hogy :
acl cap 192.168.0.0/24
acl uni 192.168.1.0/24
acl als 192.168.2.0/24
acl all 0.0.0.0/0.0.0.0

http_access cap proxy_auth REQUIRED
http_access uni proxy_auth REQUIRED
http_access als proxy_auth REQUIRED
http_access deny all

ezt csak azert kerdem hogy jo-e mert az egyik Linux guru ismerosom szerint elegge gubancos a felso (nincs az authentic megadva hogy melyik alhallora vonatkozik),es arra gondolt hogy talan ezert nem megy a kod rendessen.

koszi
Robi