1 Тема от youko

  • youko
  • Пишет не часто
  • Неактивен
  • Зарегистрирован: 12-02-2009
  • Сообщений: 5

Тема: Помогите настроить связку MPD + SQUID...

PF + SQUID + MPD
во как!
Нужно следующее: с каждой машины есть VPN подключение на Фряху.... тоесть опред юзеру выдается опред IP адрес и хоть забегайся он по офису, а адресс не поменяется (разве что не сворует лог и пасс соседа). SQUID настроен как прозрачный. PF покачто настроен на редирект внутренних IP адрессов на сквид.
Смотрю лог сквида и вижу только IP адрес локальной машины, с которой произведен запуск к-либо сайта. Можно ли как-то изловчится изавернутьвсе так, чтобы IP адресс показывался не локальной машины а выданный MPD юзеру?????

2 Ответ от SatanaClause

  • Откуда: Вильнюс (Литва)
  • Зарегистрирован: 19-05-2005
  • Сообщений: 854

Re: Помогите настроить связку MPD + SQUID...

Можно попробывать влючить на squid'e авторизацию через sabma и всем раздать пасы через AD. Неочень понял зачем vpn внутри офиса.

3 Ответ от youko

  • youko
  • Пишет не часто
  • Неактивен
  • Зарегистрирован: 12-02-2009
  • Сообщений: 5

Re: Помогите настроить связку MPD + SQUID...

Смотри.... тунель на фряху с машины поднят - есть нет на ПК. Не поднят, на машине соответственно.... Экономия трафика + Если организовать такую связку есче и буду знать кто-сколько скачал (и без разницы на какой он машине сидел сегодня, вчера, завтра).

4 Ответ от youko

  • youko
  • Пишет не часто
  • Неактивен
  • Зарегистрирован: 12-02-2009
  • Сообщений: 5

Re: Помогите настроить связку MPD + SQUID...

AD, конечно, выход, однако... не всем подходит в офисах AD (халтурой занимаюсь помимо работы)...

5 Ответ от SatanaClause

  • Откуда: Вильнюс (Литва)
  • Зарегистрирован: 19-05-2005
  • Сообщений: 854

Re: Помогите настроить связку MPD + SQUID...

Интересное решение, но через жопу!

В любом случае надо ставить авторизацию через прокси или AD подымать, и всем раздаваить пароли. Либо на вход в систему либо на прокси

А про халтуру непонял... Настройте сеть по человечески и халтурите наздоровье.

6 Ответ от Alexander

  • Откуда: Germany
  • Зарегистрирован: 19-05-2005
  • Сообщений: 837
  • User Karma: 1

Re: Помогите настроить связку MPD + SQUID...

MPD создает туннель, и выдает IP адрес клиентской машине(ноутбук, PC) который может отличаться от адреса машины подключаемого. Вы ведь подключаете уже по сети, а чтобы по сети подключиться, нужно иметь подключение к локальной сети. Вы хотите видеть именно адреса которые уже подключены? Если да, то зачем...

объясню далее.
Если Вы хотите видить, кто сколько качает и сколько сидит и куда ходит - смотрите по выданному пулу, который можно настроить в MPD в файле конфигурации. Там к примеру можно указать, что по определенному логину можно зайти только один раз и получить только один IP. По этой схеме, создайте правило выдачи IP в пуле MPD который и будет Вам далее схемой для просмотра и определения, кто куда ходил и что делал.

7 Ответ от youko

  • youko
  • Пишет не часто
  • Неактивен
  • Зарегистрирован: 12-02-2009
  • Сообщений: 5

Re: Помогите настроить связку MPD + SQUID...

я все понял.. но все же можно или нет завернуть MPD на SQUID чтобы в логах отображался вместо 192.168.0.0/24 например 10.1.1.0/24 ?????

8 Ответ от youko

  • youko
  • Пишет не часто
  • Неактивен
  • Зарегистрирован: 12-02-2009
  • Сообщений: 5

Re: Помогите настроить связку MPD + SQUID...

все! тема закрыта! все получилось.... правила PFа были выстроены не так... редирект не проходил просто. Всем СП