forum.opennet.ru - "Разрешить доступ только к корпоративному сайту" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Разрешить доступ только к корпоративному сайту"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Разрешить доступ только к корпоративному сайту"
Сообщение от Drakon (??) on 28-Мрт-07, 09:23
Необходимо разрешить доступ только к корпоративному сайту. FreeBSD SAMS Неужели всех юзеров добавлять в правило? А потом еще и в SAMS прописывать? И давать доступ только к www.xxx.ru Можно но как проще?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Разрешить доступ только к корпоративному сайту, Drakon, 10:08 , 28-Мрт-07, (1)

Разрешить доступ только к корпоративному сайту, Drakon, 17:30 , 29-Мрт-07, (2)

Разрешить доступ только к корпоративному сайту, Drakon, 17:16 , 30-Мрт-07, (3)

Разрешить доступ только к корпоративному сайту, reader, 19:02 , 31-Мрт-07, (4)

Разрешить доступ только к корпоративному сайту, Drakon, 09:16 , 02-Апр-07, (5)

Разрешить доступ только к корпоративному сайту, reader, 10:05 , 02-Апр-07, (6)

Разрешить доступ только к корпоративному сайту, Drakon, 10:52 , 02-Апр-07, (7)

Разрешить доступ только к корпоративному сайту, pavel_simple, 10:58 , 02-Апр-07, (8)

Разрешить доступ только к корпоративному сайту, Drakon, 12:05 , 02-Апр-07, (9)

Разрешить доступ только к корпоративному сайту, DogEater, 22:14 , 03-Апр-07, (10)

Сообщения по теме [Сортировка по времени, UBB]

1. "Разрешить доступ только к корпоративному сайту"

Сообщение от Drakon (??) on 28-Мрт-07, 10:08

+Squid

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Разрешить доступ только к корпоративному сайту"

Сообщение от Drakon (??) on 29-Мрт-07, 17:30

Подскажите плз.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Разрешить доступ только к корпоративному сайту"

Сообщение от Drakon (??) on 30-Мрт-07, 17:16

Добавил вот это в squid.conf
acl MYUSERS src 10.0.0.0/255.0.0.0
acl Site dstdomain .company.ru
http_access allow MYUSERS Site
http_access deny all

НЕ работает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Разрешить доступ только к корпоративному сайту"

Сообщение от reader (ok) on 31-Мрт-07, 19:02

>Добавил вот это в squid.conf
>
>acl MYUSERS src 10.0.0.0/255.0.0.0
>acl Site dstdomain .company.ru
>http_access allow MYUSERS Site
>http_access deny all
>
>
>НЕ работает.
это будет работать только если клиенту указано ходить в инет только через прокси и эти правила прописаны в squid выше других.
acl all src 0/0 есть?
если клиент может ходить мимо squid то это не будет работать.
если уж доступ только к одному сайту, то может все клиентские запросы просто завернуть фаерволом на этот адрес?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Разрешить доступ только к корпоративному сайту"

Сообщение от Drakon (??) on 02-Апр-07, 09:16

Значит ситуация такая. Сайт находится а локалке.
Добавил:
>>acl MYUSERS src 192.168.1.1-192.168.1.255
>>acl Site dstdomain .company.ru
>>http_access allow MYUSERS Site
>>http_access deny all
>>НЕ работает.
После
ipfw add 5500 skipto 20000 if from 192.168.1.100 to 192.168.1.17
Работает.
Как указать не конкретного клиента, так как в сети мне нужно дать всем доступ только к 1 сайту, а сразу всю свою сеть?
ipfw add 5500 skipto 20000 if from 192.168.1.100 to ???????

>если уж доступ только к одному сайту, то может все клиентские запросы
>просто завернуть фаерволом на этот адрес?
Подскажи как это сделать!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Разрешить доступ только к корпоративному сайту"

Сообщение от reader (ok) on 02-Апр-07, 10:05

Синтаксис ipfw незнаю, но смысел в том что бы все http запросы, идущие не на адреса 192.168.1.0/24, ipfw перенаправил на адрес и порт твоего сайта. Если сайт на другом адресе твоей подсети, то нужно будет подменить и адрес источника, что бы пакеты возвращались по тому же пути.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Разрешить доступ только к корпоративному сайту"

Сообщение от Drakon (??) on 02-Апр-07, 10:52

>Синтаксис ipfw незнаю, но смысел в том что бы все http запросы,
>идущие не на адреса 192.168.1.0/24, ipfw перенаправил на адрес и порт
>твоего сайта. Если сайт на другом адресе твоей подсети, то нужно
>будет подменить и адрес источника, что бы пакеты возвращались по тому
>же пути.
Спасибо разобрался. Теперь все юзеры имеют доступ к корпоративному сайту.
Еще вопрос один.
Как сделать, что бы клиенты которым разрешен только доступ к корпоративному сайту
при запросе на любой урл попадали только на корпоративный сайт.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Разрешить доступ только к корпоративному сайту"

Сообщение от pavel_simple (ok) on 02-Апр-07, 10:58

squid + redirector

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Разрешить доступ только к корпоративному сайту"

Сообщение от Drakon (??) on 02-Апр-07, 12:05

ipfw add fwd Ip_servera,80 tcp from сеть.0/24 to any 80
Всех юзеров перенапрявляет на Ip_servera,80
Есно такого мне не надо. А надо только тех у кого есть доступ только к 1 www.
>squid + redirector
Буду читать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Разрешить доступ только к корпоративному сайту"

Сообщение от DogEater (ok) on 03-Апр-07, 22:14

>ipfw add fwd Ip_servera,80 tcp from сеть.0/24 to any 80
>Всех юзеров перенапрявляет на Ip_servera,80
>Есно такого мне не надо. А надо только тех у кого есть
>доступ только к 1 www.
>
>>squid + redirector
>Буду читать.
sams + squid
есть списки, дающие доступ только к прописанным в них сайтам
http://sams.perm.ru/doc/ru/shablons.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Разрешить доступ только к корпоративному сайту"
Сообщение от Drakon (??) on 28-Мрт-07, 10:08
+Squid
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Разрешить доступ только к корпоративному сайту"
	Сообщение от Drakon (??) on 29-Мрт-07, 17:30
	Подскажите плз.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Разрешить доступ только к корпоративному сайту"
	Сообщение от Drakon (??) on 30-Мрт-07, 17:16
	Добавил вот это в squid.conf acl MYUSERS src 10.0.0.0/255.0.0.0 acl Site dstdomain .company.ru http_access allow MYUSERS Site http_access deny all НЕ работает.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Разрешить доступ только к корпоративному сайту"
	Сообщение от reader (ok) on 31-Мрт-07, 19:02
	>Добавил вот это в squid.conf > >acl MYUSERS src 10.0.0.0/255.0.0.0 >acl Site dstdomain .company.ru >http_access allow MYUSERS Site >http_access deny all > > >НЕ работает. это будет работать только если клиенту указано ходить в инет только через прокси и эти правила прописаны в squid выше других. acl all src 0/0 есть? если клиент может ходить мимо squid то это не будет работать. если уж доступ только к одному сайту, то может все клиентские запросы просто завернуть фаерволом на этот адрес?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Разрешить доступ только к корпоративному сайту"
	Сообщение от Drakon (??) on 02-Апр-07, 09:16
	Значит ситуация такая. Сайт находится а локалке. Добавил: >>acl MYUSERS src 192.168.1.1-192.168.1.255 >>acl Site dstdomain .company.ru >>http_access allow MYUSERS Site >>http_access deny all >>НЕ работает. После ipfw add 5500 skipto 20000 if from 192.168.1.100 to 192.168.1.17 Работает. Как указать не конкретного клиента, так как в сети мне нужно дать всем доступ только к 1 сайту, а сразу всю свою сеть? ipfw add 5500 skipto 20000 if from 192.168.1.100 to ??????? >если уж доступ только к одному сайту, то может все клиентские запросы >просто завернуть фаерволом на этот адрес? Подскажи как это сделать!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Разрешить доступ только к корпоративному сайту"
	Сообщение от reader (ok) on 02-Апр-07, 10:05
	Синтаксис ipfw незнаю, но смысел в том что бы все http запросы, идущие не на адреса 192.168.1.0/24, ipfw перенаправил на адрес и порт твоего сайта. Если сайт на другом адресе твоей подсети, то нужно будет подменить и адрес источника, что бы пакеты возвращались по тому же пути.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Разрешить доступ только к корпоративному сайту"
	Сообщение от Drakon (??) on 02-Апр-07, 10:52
	>Синтаксис ipfw незнаю, но смысел в том что бы все http запросы, >идущие не на адреса 192.168.1.0/24, ipfw перенаправил на адрес и порт >твоего сайта. Если сайт на другом адресе твоей подсети, то нужно >будет подменить и адрес источника, что бы пакеты возвращались по тому >же пути. Спасибо разобрался. Теперь все юзеры имеют доступ к корпоративному сайту. Еще вопрос один. Как сделать, что бы клиенты которым разрешен только доступ к корпоративному сайту при запросе на любой урл попадали только на корпоративный сайт.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Разрешить доступ только к корпоративному сайту"
	Сообщение от pavel_simple (ok) on 02-Апр-07, 10:58
	squid + redirector
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Разрешить доступ только к корпоративному сайту"
	Сообщение от Drakon (??) on 02-Апр-07, 12:05
	ipfw add fwd Ip_servera,80 tcp from сеть.0/24 to any 80 Всех юзеров перенапрявляет на Ip_servera,80 Есно такого мне не надо. А надо только тех у кого есть доступ только к 1 www. >squid + redirector Буду читать.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Разрешить доступ только к корпоративному сайту"
	Сообщение от DogEater (ok) on 03-Апр-07, 22:14
	>ipfw add fwd Ip_servera,80 tcp from сеть.0/24 to any 80 >Всех юзеров перенапрявляет на Ip_servera,80 >Есно такого мне не надо. А надо только тех у кого есть >доступ только к 1 www. > >>squid + redirector >Буду читать. sams + squid есть списки, дающие доступ только к прописанным в них сайтам http://sams.perm.ru/doc/ru/shablons.html
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]