14/05/2003, 14:59
|
| | | Fecha de Ingreso: diciembre-2002 Ubicación: Holguin
Mensajes: 109
Antigüedad: 21 años, 5 meses Puntos: 0 | |
| Hola me lei los manuales que estan en LINUX para todos pero no he encontrado la forma de implementar lo que quiero.
yo tengo dos redes una 192.168.1.0 y otra 192.168.100.0
Deseo que en ese gran grupo de usuarios solo tengan acceso a INTERNET total un minimo grupo de usuarios (sin importar la IP desde la cual esta navegando) el resto de los usuarios solo deben navegar en dominios .org
En fin me he roto la cabeza y no hay forma que lo pueda controlar.
Hasta ahora lo he implementado pero todos los usuarios salen full .
Gracias
Je je
Soy yo nuevamente... no para seguir pregunando sobre el tema
Finalmente di con una solucion a mi problema, la publico por si alguien en el futuro la necesita.
#Defino las redes interna y externa
acl mired src 192.168.1.0/255.255.255.0
acl miredexterna src 192.168.100.0/255.255.255.247
acl password proxy_auth REQUIRED
acl grporg dstdom_regex ! \.org$
Luego en las reglas pongo
#doy acceso a la red 192.168.1.0 solo a los dominios .org
http_access allow mired grporg
# doy acceso con autenticacion excepto si es .org a 192.168.1.0
http_access allow mired password !grporg
#doy acceso a la red 192.168.100.0 solo a los dominios .org
http_access allow miredexterna grporg
# doy acceso a 192.168.100.0 con autent. excepto si es .org
http_access allow miredexterna password !grporg
http_access deny all
Saludos
Je je
Soy yo nuevamente... no para seguir pregunando sobre el tema
Finalmente di con una solucion a mi problema, la publico por si alguien en el futuro la necesita.
#Defino las redes interna y externa
acl mired src 192.168.1.0/255.255.255.0
acl miredexterna src 192.168.100.0/255.255.255.247
acl password proxy_auth REQUIRED
acl grporg dstdom_regex ! \.org$
Luego en las reglas pongo
#doy acceso a la red 192.168.1.0 solo a los dominios .org
#http_access allow mired grporg
# doy acceso con autenticacion excepto si es .org a 192.168.1.0
http_access allow mired password !grporg
#doy acceso a la red 192.168.100.0 solo a los dominios .org
http_access allow miredexterna grporg
# doy acceso a 192.168.100.0 con autent. excepto si es .org
http_access allow miredexterna password !grporg
http_access deny all
Saludos
__________________
Zng
Última edición por zng; 14/05/2003 a las 14:59 |