Manejar 2 Redes diferentes con Squid

Imagen de galifardos
0 puntos

Mi problema es el siguiente. Trabajo en una institucion educativa en la cual para controlar el acceso a internet, sugeri la instalacion de un Squid. Pude configurarlo y funciona muy bien. Cuando hay clase en las cuales no se necesita internet, solo tengo que ingresar al servidor a traves de Webamin y detener el sevicio, inclusive a los otros docentes les cree su usuario para que si deseaban cortar internet tambien pudieran hacerlo.

Hasta aqui todo perfecto, pero recientemente se ha instalado otro laboratorio y se me a pedido que en este tambien se pueda hacer lo mismo :-) .Mi problema es que si detengo el servicio de squid eso afecta a los 2 laboratorios. Existira alguna forma de que se pueda manejar de forma independiente la conexion de los 2 laboratorios a traves del mismo sevidor o tendre que poner otro. A gradeceria cualquier ayuda.

Gracias 

Imagen de Gabriel_M
+1
0
-1

Hola gal...:

Parece más prolijo y lógico, usar un único servidor con Squid y permitir las conexiones en determinados días y determinadas horas a determinadas máquinas de la red.

Para ello se podría implementar un ACL, una definición de control de acceso, que se especifica mediante el parámetro acl según la siguiente sintaxis:

acl nombre_acl tipo_acl descripción ...

acl nombre_acl tipo_acl "archivo_de_descripciones" ...

En esta caso mediante un acl  time: 

time

Este tipo de acl perimite especificar una franja horaria concreta dentro de una semana. La sintaxis es la siguientes

acl nombre_acl_horaria time [dias-abrev] [h1:m1-h2:m2]

Donde la abreviatura del día es:

S - Sunday (domingo)

M - Monday (lunes)

T - Tuesday (martes)

W - Wednesday (miércoles)

H - Thursday (jueves)

F - Friday (viernes)

A - Saturday (sábado)

Además la primera hora especificada debe ser menor que la segunda, es decir h1:m1 tiene que ser menor que h2:m2

Por ejemplo

acl horario_laboratorio1 time M T W H F 8:00-15:00

Estarímos especificando un horario de 8 a 15 y de lunes a viernes.

Previamente deberias utilizar un acl src

src

Especifica una dirección origen de una conexión en formato IP/máscara.

Por ejemplo, utilizaremos una acl de tipo src para especificar la red local:

acl red_local src 192.168.1.0/24

También podemos especificar rangos de direcciones mediante una acl de tipo src:

acl laboratorio1 src 192.168.1.10-192.168.1.25/32

Saludos.


Equipo de Ubuntu-es
+1
0
-1