Ver Mensaje Individual
  #3 (permalink)  
Antiguo 14/05/2003, 14:59
zng
 
Fecha de Ingreso: diciembre-2002
Ubicación: Holguin
Mensajes: 109
Antigüedad: 21 años, 11 meses
Puntos: 0
Hola me lei los manuales que estan en LINUX para todos pero no he encontrado la forma de implementar lo que quiero.

yo tengo dos redes una 192.168.1.0 y otra 192.168.100.0

Deseo que en ese gran grupo de usuarios solo tengan acceso a INTERNET total un minimo grupo de usuarios (sin importar la IP desde la cual esta navegando) el resto de los usuarios solo deben navegar en dominios .org

En fin me he roto la cabeza y no hay forma que lo pueda controlar.

Hasta ahora lo he implementado pero todos los usuarios salen full .

Gracias

Je je

Soy yo nuevamente... no para seguir pregunando sobre el tema

Finalmente di con una solucion a mi problema, la publico por si alguien en el futuro la necesita.

#Defino las redes interna y externa
acl mired src 192.168.1.0/255.255.255.0
acl miredexterna src 192.168.100.0/255.255.255.247
acl password proxy_auth REQUIRED
acl grporg dstdom_regex ! \.org$

Luego en las reglas pongo

#doy acceso a la red 192.168.1.0 solo a los dominios .org
http_access allow mired grporg
# doy acceso con autenticacion excepto si es .org a 192.168.1.0
http_access allow mired password !grporg
#doy acceso a la red 192.168.100.0 solo a los dominios .org
http_access allow miredexterna grporg
# doy acceso a 192.168.100.0 con autent. excepto si es .org
http_access allow miredexterna password !grporg
http_access deny all

Saludos

Je je

Soy yo nuevamente... no para seguir pregunando sobre el tema

Finalmente di con una solucion a mi problema, la publico por si alguien en el futuro la necesita.

#Defino las redes interna y externa
acl mired src 192.168.1.0/255.255.255.0
acl miredexterna src 192.168.100.0/255.255.255.247
acl password proxy_auth REQUIRED
acl grporg dstdom_regex ! \.org$

Luego en las reglas pongo

#doy acceso a la red 192.168.1.0 solo a los dominios .org
#http_access allow mired grporg
# doy acceso con autenticacion excepto si es .org a 192.168.1.0
http_access allow mired password !grporg
#doy acceso a la red 192.168.100.0 solo a los dominios .org
http_access allow miredexterna grporg
# doy acceso a 192.168.100.0 con autent. excepto si es .org
http_access allow miredexterna password !grporg
http_access deny all

Saludos
__________________
Zng

Última edición por zng; 14/05/2003 a las 14:59