> Fajnie ze zaczeliscie ten temat, bo wlasnie mam zrobic plan dostepu sieci z > laczem 2 MBit/s. Klient koniecznie chce miec transparent proxy z Viruswallem > i do tego najlepiej jeszcze content filtering. To ostatnie zalatwie chyba na > cisco pix, bo jest to bajecznie proste do konfiguracji, ale zastanawiam sie > nad proxy. > Problem jest w tym, ze to proxy nie moze natowac (bo nie bede mogl > dostosowac content filtering do konkretnych IP - szef moze ogladac pornole, > a inni nie...).
a w czym masz problem? jak chcesz miec transparent, to po pierwsze komputery do squida musza miec bezposredni routing. po drugie, pakiety adresowane w swiat na webserwery musza byc na firewallu zawracane do squida, a squid pyta dalej. po trzecie, na squidzie nawet w domyslnym konfigu sa porobione strefy na bazie numerow IP. uzytkownikow (tzn. komputery po IP) przypisujesz do stref, a w strefie opisujesz gdzie mozna, a gdzie nie mozna. kazda strefe mozesz definiowac osobno. po czwarte, kazdy komputer musi miec nadawany caly czas ten sam IP. czyli albo konfig statyczny na kazdym kompie z osobna, albo robisz stale przypisanie IP do MAC na DHCP. po piate, aby uzytkownicy nie oszukiwali, robisz na firewallu albo squidzie (jak jest na firewallu) transparent proxy. sam squid moze byc na zewnatrz natowany, jesli zachodzi taka potrzeba, np. squid znajduje sie w DMZ. niestety sa problemy ze squidem, jesli sie siega do serwerow www, ktore wisza na niestandardowych portach. chocby strony sejmowe i akty prawne, ktore wisza na jakichs dziwnych portach. takie cos trzeba dokonfigurowywac albo osobno z pominieciem squida, albo w samym squidzie ale nie wiem jak. znik.