Авторизация по MAC в SQUID

[nit0shi]

Каким образом писать acl чтобы возможно было идентифицировать пользователя для пропуска в инет не только по IP, но и по MAC-Адресу?
Или каким ещё способом это можно реализовать?

[Metal]

http://www.opennet.ru/tips/info/247.shtml

Squid должен быть собран с ./configure --enable-arp-acl
Далее в файле прописываем ACL'и формата:
    acl aclname arp mac_address
Например:
  acl test1 arp 11:43:67:F5:65:23
  http_access allow test1
  http_access deny all

Еще можно реализовать с помощью iptables, но лично мне кажется, что сквидом правильнее.

[nit0shi]

Спасибо!

nit0shi добавил в 03.09.2005 19:35

Сорри, ещё вопрос=) А можно ли каким-то образом делать доступ по IP и MAC адресу? То есть как записать acl таким образом чтобы возможен был доступ только устройству с определённым маком и ипом... ?

[Schreibikus]

Каким образом писать acl чтобы возможно было идентифицировать пользователя для пропуска в инет не только по IP, но и по MAC-Адресу?
Или каким ещё способом это можно реализовать?

↑

создать файл /etc/ethers (можно и другой, обычно делают такой),
его формат:

#mac ip
xx:xx:xx:xx:xx:xx ip

далее выполнить и добавить в какой нить загрузочный скрипт:

arp -f /etc/ethers

если ip не совпадет c mac то юзер вообще не сможет воспользоваться ни одним сетевым сервисом, в том числе и squid

[nit0shi]

Тут задача посложнее... надо сделать для одних ипов доступ только по IP а для других по IP и MAC'у.

[Schreibikus]

Тут задача посложнее... надо сделать для одних ипов доступ только по IP а для других по IP и MAC'у.

↑

очень сложно не вписывай тех кого не надо к маку привязывать...

[nit0shi]

%)%)%) туплю, согласен=)