riddler2kone Geschrieben 7. September 2009 Geschrieben 7. September 2009 Hallo Leute, nach vielen Rumprobieren und Googeln bin ich immernoch nicht auf die Lösung meines Problemes gekommen. Vielleicht habt ihr ja eine Idee. Wir setzen einen Proxy-Server mit Ubuntu und Squid ein. Nebenher läuft die Anwendung Squidguard, welche "böse" Seiten wegblockt. Dummerweise blockt der squidGuard von sich aus auch alle IP-Adressen, zum Beispiel die eines Druckers http://192.168.0.55/. Wie kann ich das ausschalten? Wenn ich eine Dest-Regel erstelle mit einer IP-Range schreibt das Programm nur syntax error. Übersehe ich etwas? Gruß Daniel Zitieren
flashpixx Geschrieben 7. September 2009 Geschrieben 7. September 2009 Du musst die ACLs anpassen squid : acl configuration directive Ich würde Dir dazu raten, dass Du für das LAN die Anfragen ungefiltert passieren lässt, denn Du kennst die Rechner in Deinem LAN Zitieren
riddler2kone Geschrieben 7. September 2009 Autor Geschrieben 7. September 2009 Es handelt sich um ein etwas größeres Firmennetzwerk mit über 300 Geräten. Die ACL's sind alle korrekt eingestellt, um die Squid geht es ja auch nicht. Es handelt sich bei meinem Problem um squidGuard. Die squidGuard ist so konfiguriert, dass sie Pornoseiten blockt. Außerdem dürfen ein paar wenige Computer alles machen. Leider blockt die squidGuard nicht nur Pornoseiten, sondern auch alle Adressen die nicht über das DNS aufgerufen werden. Also Google würde gehen, Google allerdings nicht. Ich würde den sg gerne so konfigurieren, dass er den Zugriff auf IP-Adress-Websiten, wie sie ja bei Druckern zum Beispiel zu finden sind, zulässt. Zitieren
flashpixx Geschrieben 7. September 2009 Geschrieben 7. September 2009 Es handelt sich um ein etwas größeres Firmennetzwerk mit über 300 Geräten. Die ACL's sind alle korrekt eingestellt, um die Squid geht es ja auch nicht. Es handelt sich bei meinem Problem um squidGuard. Es ist eine Frage wo Du filterst, ich halte die ACLs für sinnvoller im Squid, da man hier direkt die Daten verbieten / erlauben kann und SquidGuard bei internen Adressen nicht benutzt werden muss. Deine Regeln müssten lauten: IP/Name aus internem Netz => Transfer direkt erlauben, alles andere => SquidGuard. Du kannst SquidGuard aber auch passend über die ACLs konfigurieren SquidGuard (Doku lesen!) Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.