kinetik Δημοσιεύτηκε Νοέμβριος 20, 2006 #1 Κοινοποίηση Δημοσιεύτηκε Νοέμβριος 20, 2006 Καλησπέρα σύντροφοι, τα φώτα σας παρακαλώ για κάτι το οποίο με ταλαιπωρεί εδώ και αρκετό καιρό. Έχω ένα κουτάκι στο φροντιστήριο του οποίου το δίκτυο διαχειρίζομαι, και στο οποίο τρέχω Redhat 9 με Samba για αποθηκευτικό χώρο για τα έγγραφα και τα στοιχεία του φροντιστηρίου, FTP για διάφορες δικτυακές συσκευές οι οποίες αποθηκεύουν δεδομένα, Apache για το σερβίρισμα σελίδων στο εσωτερικό δίκτυο και Squid για το caching του ίντερνετ. Το πρόβλημα είναι οτι πρέπει να περιορίσω την πρόσβαση των μαθητών στο ίντερνετ μόνο μια συγκεκριμένη μέρα, ενώ τα μηχανάκια των καθηγητών μπορούν να έχουν πρόσβαση πάντα στο ίντερνετ. Αναζητώντας μια λύση στο πρόβλημα μου, ανακάλυψα το Squidguard το οποίο υποσχόταν να πραγματοποιήσει αυτά που ζητούσα. Ωστόσο στην πορεία κατάλαβα οτι το σετάρισμα του δεν είναι και η ευκολότερη υπόθεση. Ορίστε η τοπολογία του δικτύου μου: Router <-> RH9 <-> εσωτερικό δίκτυο Τα μηχανάκια των καθηγητών έχουν IP από 192.168.0.1 μέχρι 192.168.0.9. Οι υπολογιστές των μαθητών έχουν IP από 192.168.0.10 μέχρι 192.168.0.31. Οι ώρες που επιτρέπεται οι μαθητές να μπαίνουν ίντερνετ είναι το Σάββατο από 8 το πρωί μέχρι 10 το βράδυ, ενώ οι καθηγητές έχουν απεριόριστη πρόσβαση. Εάν μπορεί κάποιος να βοηθήσει, θα ήμουν υπόχρεος Link to comment Share on other sites More sharing options...
trendy Νοέμβριος 21, 2006 #2 Κοινοποίηση Νοέμβριος 21, 2006 Κατ' αρχ'ας δες αν αυτό που ζητάς το υποστηρίζει το modem σου. Συνήθως όλα τα αξιοπρεπή μοντέλα το κάνουν.Αυτό που ζητάς το κάνει και ο ίδιος ο squid.http://www.visolve.com/squid/squid24s1/access_controls.phpΧρειάζεται να φτιάξεις 2 acls. Μία για τους καθηγητές (192.168.0.1-9) και μία για όλους (192.168.0.0/24) επιτρέποντας σε όλους να μπαίνουν μόνο Σάββατο και στους καθηγητές κάθε μέρα. Link to comment Share on other sites More sharing options...
kinetik Νοέμβριος 21, 2006 Author #3 Κοινοποίηση Νοέμβριος 21, 2006 Trendy σε ευχαριστώ για τη γρήγορη απάντηση, αυτό για τις ACLs το είχα σκεφτεί και εγώ, απλά στην υλοποίηση κόλλησα καθώς στο σετάρισμα του Squid έκανα μόνο τα βασικά και όλα τα άλλα τα φτιάχνω σιγά σιγά, διαβάζοντας τεκμηρίωση παράλληλα. Οφείλω να ομολογήσω ωστόσο οτι τα παραδείγματα που έχω βρεί μέχρι τώρα είναι αρκετά πολύπλοκα, δυσκολεύοντας την εφαρμογή τους στην προκείμενη περίπτωση.Μπορείς να δώσεις ένα παράδειγμα αυτού που προτείνεις σε παρακαλώ; Link to comment Share on other sites More sharing options...
trendy Νοέμβριος 26, 2006 #4 Κοινοποίηση Νοέμβριος 26, 2006 acl teachers src 192.168.0.1-192.168.0.9/32 Αυτό ορίζει το ποιοι είναι οι καθηγητές.acl students src 192.168.0.10-192.168.0.31/32 Αυτό τους μαθητέςacl all src 0.0.0.0/0.0.0.0 Προφανές...acl time_acl time A 8:00-22:00Οι ώρες που θέλουμε να επιτρέπεταιhttp_access allow students time_aclhttp_access allow teachershttp_access deny all Link to comment Share on other sites More sharing options...
kinetik Νοέμβριος 27, 2006 Author #5 Κοινοποίηση Νοέμβριος 27, 2006 :worship: :worship: :worship: :worship: :worship: Σε χιλιοευχαριστώ! Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.