SquidGuard список клиентов



  • Добрый день. Уже многие, наверное, задавались этим вопросом, но почему-то решения по-прежнему нет. Либо я его просто неправильно искал. Поэтому попытаю удачу и здесь.
    Да, SquidGuard не поддерживает алиасы, но возможна ли реализация комментариев к списку Client (source) в Groups ACL? Просто одного лишь перечня IP-адресов недостаточно. Порой звонит человек, просит открыть ему доступ к каким-то ресурсам, а ты листаешь этот список адресов и знать не знаешь, какой принадлежит этому клиенту.
    Собственно, в самих конфигах же можно комментарии добавлять после #. Почему это не реализовано в веб-интерфейсе?
    Может быть есть какие-то решения этой проблемы?
    P.S. Нет, заводить отдельный документ, где будет перечень IP-адресов и фамилии пользователей, которым эти адреса принадлежат - это не выход. Ведь pfSense - это комплексное решение. Удобнее, когда всё в одном.



  • Не реализовано потому, что автору и последующим апдейтерам это не нужно было.
    Попробуйте создавать ACL на конкретные группы и использовать самодокументирующиеся названия групп.
    При необходимости можно перемещать IP клиента в нужную ACL.
    Правда есть вариант ошибки включения его в несколько ACL, и это работать не будет.

    Так-же можно сделать авторизацию на radius или внутреннюю авторизацию SQUID и делать ACL по имени пользователя, а не по IP



  • @dvserg:

    Не реализовано потому, что автору и последующим апдейтерам это не нужно было.
    Попробуйте создавать ACL на конкретные группы и использовать самодокументирующиеся названия групп.
    При необходимости можно перемещать IP клиента в нужную ACL.
    Правда есть вариант ошибки включения его в несколько ACL, и это работать не будет.

    Так-же можно сделать авторизацию на radius или внутреннюю авторизацию SQUID и делать ACL по имени пользователя, а не по IP

    Ну не, как-то это не очень удобно. Проще уж конфиг руками править и добавлять туда комментарии.
    И ведь не поправить скрипт никак… Реализовать-то такую ерундень проще пареной репы, но почему-то возможность эта закрыта. Или можно скрипты как-то править?



  • @SNELS:

    @dvserg:

    Не реализовано потому, что автору и последующим апдейтерам это не нужно было.
    Попробуйте создавать ACL на конкретные группы и использовать самодокументирующиеся названия групп.
    При необходимости можно перемещать IP клиента в нужную ACL.
    Правда есть вариант ошибки включения его в несколько ACL, и это работать не будет.

    Так-же можно сделать авторизацию на radius или внутреннюю авторизацию SQUID и делать ACL по имени пользователя, а не по IP

    Ну не, как-то это не очень удобно. Проще уж конфиг руками править и добавлять туда комментарии.
    И ведь не поправить скрипт никак… Реализовать-то такую ерундень проще пареной репы, но почему-то возможность эта закрыта. Или можно скрипты как-то править?

    Да правьте на здоровье, никто не запрещает. Всё можно сделать.



  • Ещё бы вот теперь найти то место, где происходит запись в конфиг squidGuard.conf. Чёрт ногу сломит, чтобы разобраться.



  • В общем, комментарии оставлять можно (либо это баг такой), но они в конфиг  SquidGuard не добавляются. Только в xml. Лично я попробовал вот в таком формате записи заносить:
    ip_address[пробел]#комментарий[пробел][перенос]
    Ну, либо без переноса. Правда с ним это делом становится более читабельно.



  • @SNELS:

    В общем, комментарии оставлять можно (либо это баг такой), но они в конфиг  SquidGuard не добавляются. Только в xml. Лично я попробовал вот в таком формате записи заносить:
    ip_address[пробел]#комментарий[пробел][перенос]
    Ну, либо без переноса. Правда с ним это делом становится более читабельно.

    Если при этом всё корректно продолжает работать - то и фиг с ним, почему-бы не пользоваться.
    Баг это или фича, уже не могу сказать, т.к. не помню какая там обработка.



  • @dvserg:

    Если при этом всё корректно продолжает работать - то и фиг с ним, почему-бы не пользоваться.
    Баг это или фича, уже не могу сказать, т.к. не помню какая там обработка.

    Ну да. В конфиг ничего не добавляется левого. Всё ровно. Пользоваться можно. Авось кому и пригодится ещё.



  • @SNELS:

    Добрый день. Уже многие, наверное, задавались этим вопросом, но почему-то решения по-прежнему нет. Либо я его просто неправильно искал. Поэтому попытаю удачу и здесь.
    Да, SquidGuard не поддерживает алиасы, но возможна ли реализация комментариев к списку Client (source) в Groups ACL? Просто одного лишь перечня IP-адресов недостаточно. Порой звонит человек, просит открыть ему доступ к каким-то ресурсам, а ты листаешь этот список адресов и знать не знаешь, какой принадлежит этому клиенту.
    Собственно, в самих конфигах же можно комментарии добавлять после #. Почему это не реализовано в веб-интерфейсе?
    Может быть есть какие-то решения этой проблемы?
    P.S. Нет, заводить отдельный документ, где будет перечень IP-адресов и фамилии пользователей, которым эти адреса принадлежат - это не выход. Ведь pfSense - это комплексное решение. Удобнее, когда всё в одном.

    В домене удобно исп. bginfo - http://www.voip-lab.ru/vyvodim-informaciyu-o-servere-na-rabochij-stol-windows/


Log in to reply