Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

squid.conf: "acl src" i dinamički dns...

[es] :: Linux mreže :: squid.conf: "acl src" i dinamički dns...

[ Pregleda: 2330 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

pisac

Član broj: 13046
Poruke: 4503



+3127 Profil

icon squid.conf: "acl src" i dinamički dns...17.01.2010. u 16:01 - pre 127 meseci
Hoću da namestim da mi squid prihvata određene klijente, ali ne po IP adresi već po imenu domena (tj. FQDN).

To i nije neki problem, stavi se "acl ime src neki.domen.com"

Problem je što to ne radi kada je u pitanju dinamički DNS. Odnosno, kada se IP adresa promeni, Squd nastavlja da pušta klijente sa stare IP adrese a odbija sa nove. Tj. ne proverava da li je IP adresa za neki.domen.com i dalje ta ista ili neka druga.

Negde sam pročitao da umesto "acl ... src ..." treba staviti "acl ... srcdomain ...", ali to u mom slučaju uopšte ne radi (valjda ima veze sa nedostatkom PTR zapisa).
Ovaj forum ne zaslužuje da na njemu učestvujem, ne toliko zbog članova koliko zbog administratora/moderatora kojima je sujeta enormna. Ali rekoh da ubijem neko vreme tokom epidemije... dok mi ne obrišu ovaj potpis i oteraju me opet.
 
Odgovor na temu

igor.vitorac
www.eurodyn.com
Brussels, BE

Član broj: 144858
Poruke: 482
213.246.217.*

Sajt: www.linkedin.com/pub/igor..


+13 Profil

icon Re: squid.conf: "acl src" i dinamički dns...18.01.2010. u 13:13 - pre 127 meseci
A zasto bi hteo da prihvatas po imenu domena? Sta zelis da postignes?
 
Odgovor na temu

pisac

Član broj: 13046
Poruke: 4503



+3127 Profil

icon Re: squid.conf: "acl src" i dinamički dns...18.01.2010. u 17:13 - pre 127 meseci
Odgovor na to je upravo u pitanju: Dinamički DNS! Odnosno klijenti koji menjaju svoju IP adresu. Jasnije od toga ne može biti
Ovaj forum ne zaslužuje da na njemu učestvujem, ne toliko zbog članova koliko zbog administratora/moderatora kojima je sujeta enormna. Ali rekoh da ubijem neko vreme tokom epidemije... dok mi ne obrišu ovaj potpis i oteraju me opet.
 
Odgovor na temu

igor.vitorac
www.eurodyn.com
Brussels, BE

Član broj: 144858
Poruke: 482
..91.adsl-dyn.isp.belgacom.be.

Sajt: www.linkedin.com/pub/igor..


+13 Profil

icon Re: squid.conf: "acl src" i dinamički dns...19.01.2010. u 21:17 - pre 127 meseci
Citat:
pisac: Odgovor na to je upravo u pitanju: Dinamički DNS! Odnosno klijenti koji menjaju svoju IP adresu. Jasnije od toga ne može biti :)


Razumeo sam te na pocetku... ali moje pitanje je vise u smislu koja je to situacija u kojoj bi koristio proxy samo sa odredjene FQDN klijente. Tesko mi je da zamislim situaciju u kojoj bi koristio FQDN umesto IP-a za ACL-ove kada je u pitanju selekcija (filtriranje) klijenata iz lokalnih mreza. Ako ti je dobro isplanirana lokalna mreza i ako imas dobro isplanirane "restriktivne" polise lokalne mreze, odrzavanja squid ACL-ova sa IP adresama ne bi trebao da bude problem.
 
Odgovor na temu

pisac

Član broj: 13046
Poruke: 4503



+3127 Profil

icon Re: squid.conf: "acl src" i dinamički dns...21.01.2010. u 08:37 - pre 127 meseci
Nije lokalna mreža :-)
Ovaj forum ne zaslužuje da na njemu učestvujem, ne toliko zbog članova koliko zbog administratora/moderatora kojima je sujeta enormna. Ali rekoh da ubijem neko vreme tokom epidemije... dok mi ne obrišu ovaj potpis i oteraju me opet.
 
Odgovor na temu

igor.vitorac
www.eurodyn.com
Brussels, BE

Član broj: 144858
Poruke: 482
213.246.217.*

Sajt: www.linkedin.com/pub/igor..


+13 Profil

icon Re: squid.conf: "acl src" i dinamički dns...21.01.2010. u 16:00 - pre 127 meseci
Ako upravljas (DNS) domenima kojima zelis da dozvolis pristup proxy-iju, smanji im TTL vrednosti, pa ce ti squid biti brze dostupan ako imas promenu IP adrese kod klijenta.

Toliko od mene. Sledeci put objasni malo bolje situaciju. "Gledanje u pasulj" mi bas ne ide od ruke. :-)
 
Odgovor na temu

pisac

Član broj: 13046
Poruke: 4503



+3127 Profil

icon Re: squid.conf: "acl src" i dinamički dns...21.01.2010. u 17:36 - pre 127 meseci
Ma TTL je već samo 1 minut, ali squid ne kapira da treba nakon tog minuta ponovo da razreši FQDN u IP adresu. Jednostavno, koristi IP adresu koju prvi put dobije i ne menja je.
Ovaj forum ne zaslužuje da na njemu učestvujem, ne toliko zbog članova koliko zbog administratora/moderatora kojima je sujeta enormna. Ali rekoh da ubijem neko vreme tokom epidemije... dok mi ne obrišu ovaj potpis i oteraju me opet.
 
Odgovor na temu

[es] :: Linux mreže :: squid.conf: "acl src" i dinamički dns...

[ Pregleda: 2330 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.