Freesco, NND, CDN, EOS

Witajcie,

Mam kolejny problem zwiazany z bezpieczenstwem. Otoz mam zainstalowanego SQUID'a, ARP'a, DHCP.... i nie moge ograniczyc nieplacacym dostepu do proxy ( ARP jest zainstalowany, w rc_user mam:


do tego w squid.conf mam....



Podobnie z miss_access i icmp_access....

I mimo wszystko jak ktos z sieci zmieni ip na ip kolesia z netem, ma dostep do proxy... caly inny dostep jest zabroniony... jednak wyglada na to, ze ARP nie blokuje dostepu do SQUID'a dla konkretnych MAC'ow...

Jak to rozwiazac?
Prosze o pomoc

A w squid.conf masz http_access deny all
gdzie all to acl all src 0.0.0.0?

Tak... caly SQUID jest dobrze skonfigurowany....

dziwi mnie jedynie, ze ARP robi wyjatek, gdy koles zmieni IP podszywajac sie po kogos, i daje dostep do proxy....

Mam identyczny problem. Jezeli ktos wpisze sobie adres mojej bramki i bałwan jestem z moich adresow (10.0.27.xxx) to ma dostep do stron WWW.
Nie moze bałwan jestem z GG, FTP itd., moze przegladac tylko WWW.
W czym problem ?? Czy naprawde nikt nie spotkal sie z tak dziwnym zachowaniem SQUIDA ??

Pozdrawiam.

Widze, ze nikt nie umie pomoc Widocznie to bug w SQUID'dzie...
No coz.. pozostaja 2 rozwiazania:

- wyrzuci squida
- zmienic freesco na np. pld i zainstalowac nowsza wersje...

ech...

jesli squid instalowany jest z paczki z freescosoftu - to powinna być w rc_squid linijka zabaraniająca dostępu z internetu
Jeśli to jest "manualny squid" od cinasa - to trzeba linijkę zabraniającą dostępu wpisac w rc_user.
http://miniwebportal.and.pl/news.php?de ... 88183.news

_________________
Belfer.one.PL
Audio Cafe