Регистрация...

Eserv Forum / E3 / Eproxy 3 Support / КАК сделать доступ http_proxy по списку MAC-адресов?

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Используем WinGate 5 на 15 машин. Всё тип-топ, только вот гибкости настроек ему не хватает. Решил поюзать Eserv/Eproxy. Качнул тестовую 3.17. Впечатляет гибкостью и стоит в разы дешевле wingate. И всё, вроде, ясно-понятно, кроме одного момента: КАК сделать доступ http_proxy только для указанных MAC-адресов? Где что нужно заполнить — заполнил, и хоть бы что — пускает со всей локалки в net. Проходной двор. Я вроде не ламер, но не вижу очевидного решения?
 
Комментарии к этой версии (11.12.2004 02:02) [~miguel] 6ef2095e
АвторДатаТекстtags
pig11.12.2004 02:20
Проще всего это настроить в conf\http-proxy\ip-list.rules.txt

Такого примерно типа конструкция получится:
IP= 192.168.1.1 0= | FALSE \EOF CLIENT_MAC =~ 00-0C-6E-AD-29-58 | TRUE \EOF CLIENT_MAC =~ 00-BC-83-D0-67-9E | TRUE \EOF FALSE

192.168.1.1 — это IP сетевого интерфейса, который глядит в локальную сеть.
imported
miguel11.12.2004 13:51
Disabled by admin — это именно то, что хотелось бы видеть. Я еще поюзаю eserv/eproxy с недельку, а вообще, кажется я уже знаю, чем заменить вингейт. И спасибо за оперативность с ответом.
imported
miguel15.11.2006 22:04
pig пишет: Проще всего это настроить в conf\http-proxy\ip-list.rules.txt

Такого примерно типа конструкция получится:
IP= 192.168.1.1 0= | FALSE \EOF CLIENT_MAC =~ 00-0C-6E-AD-29-58 | TRUE \EOF CLIENT_MAC =~ 00-BC-83-D0-67-9E | TRUE \EOF FALSE

192.168.1.1 — это IP сетевого интерфейса, который глядит в локальную сеть.


А в каком логе посмотреть какой мак клиента?
Не нашел, может где-то loglevel повысить нужно?
imported
pig16.11.2006 01:59
MAC ни в какой лог не пишется. Он вообще не определяется, если об этом явно не попрошено. А вам что надо — чтобы было в логе или узнать, у кого какой MAC? Второе решаемо. Если у вас поднят DHCP, то информацию о MAC можно взять из него. Если нет — поможет утилита arp. Только перед выводом таблицы надо нужных клиентов пропинговать, а то информации может не быть.
imported
miguel16.11.2006 05:23
pig пишет: MAC ни в какой лог не пишется. Он вообще не определяется, если об этом явно не попрошено. А вам что надо — чтобы было в логе или узнать, у кого какой MAC? Второе решаемо. Если у вас поднят DHCP, то информацию о MAC можно взять из него. Если нет — поможет утилита arp. Только перед выводом таблицы надо нужных клиентов пропинговать, а то информации может не быть.


Только первое — увидеть в логе. С arp не срастается — т.к. клиент не пингуется
imported
pig16.11.2006 10:00
В логе HTTP-прокси? Или по другим протоколам тоже надо?

В принципе, можно добавить в log.str.txt свою форматную строку такого примерно вида:
4450 *{Dirs[Stat]}\{YYYYMM}stat.txt*{YYYY-MM-DD} {hh:mm:ss};{CLIENT};{PROTOCOL};{n};{n};{n};{n};{n};{User-};{Domain};{Port};{CLIENT_MAC}
и заменить код строки в Eproxy\conf\OnDisconnect.rules.txt с 450 на 4450.
Хотя я не уверен, проглотят ли такой формат лога встроенные отчёты. Лишняя неописанная колонка, которая к тому же не в каждой строке присутствует...
imported
miguel16.11.2006 15:50
pig пишет: В логе HTTP-прокси? Или по другим протоколам тоже надо?

В принципе, можно добавить в log.str.txt свою форматную строку такого примерно вида:
4450 *{Dirs[Stat]}\{YYYYMM}stat.txt*{YYYY-MM-DD} {hh:mm:ss};{CLIENT};{PROTOCOL};{n};{n};{n};{n};{n};{User-};{Domain};{Port};{CLIENT_MAC}
и заменить код строки в Eproxy\conf\OnDisconnect.rules.txt с 450 на 4450.
Хотя я не уверен, проглотят ли такой формат лога встроенные отчёты. Лишняя неописанная колонка, которая к тому же не в каждой строке присутствует...


Да, этот вариант работает. Но тот МАС, который не пингуется, он в логах всё равно не появляется. То есть все есть, а на месте его — пусто
imported
ac17.11.2006 01:56
Потому что MAC клиента через ARP-интерфейс и определяется...
imported
miguel17.11.2006 06:00
ac пишет: Потому что MAC клиента через ARP-интерфейс и определяется...


Трабла на маршрутизаторе была. теперь пинг проходит, но даже при пинговании в ARP таблицу заполняется только шлюзы на пути. Соответственно MAC`а клиента не видно, и по честному macauth не прикручивается
imported
ac17.11.2006 06:27
Эти шлюзы — NAT'ы чтоли?
imported
ac21.11.2006 09:45
pig пишет: В принципе, можно добавить в log.str.txt свою форматную строку такого примерно вида:
4450 *{Dirs[Stat]}\{YYYYMM}stat.txt*{YYYY-MM-DD} {hh:mm:ss};{CLIENT};{PROTOCOL};{n};{n};{n};{n};{n};{User-};{Domain};{Port};{CLIENT_MAC}
и заменить код строки в Eproxy\conf\OnDisconnect.rules.txt с 450 на 4450.
Хотя я не уверен, проглотят ли такой формат лога встроенные отчёты. Лишняя неописанная колонка, которая к тому же не в каждой строке присутствует...

Глотают. В принципе можно прямо в 450й строке поселить CLIENT_MAC (со следующей версии Eserv в постоянную прописку). Вроде бы нигде побочных эффектов не будет.
imported
Работает на Eserv/5.05567 (10.02.2020)