Forum Clubic

Comment restreindre l'axx Internet à certaines IP du rezo avec Squid ?

Salut all !

Voilà, j’ai installé une debian (Sid) qui tourne bien, ainsi que plusieurs services dont Squid + SquidGuard. ces 2 là marchent très bien (non sans quelques difficultés au départ) mais par contre je me demandais comment restreindre l’accés au Net à certaines plages d’adresses IP de mon réseau local ?
En fait, j’ai un parc d’environ 80 machines, réparties sur plusieurs salles. Le but serait de pouvoir bloquer l’accés à une salle donnée quand bon me semble (suivant les besoins en fait) tout en laissant l’accès à tous les autres.*

Je pensais qu’en créant une ACL (adresse cliente) par salle, en y déclarant la plage d’adresse IP utilisée par la salle correspondante, et ensuite en ajoutant une ligne dans les restrictions du proxy du genre " Interdit - Salle X " puis en la placant juste après la regle de demande d’authentification, ça passerait … en fait ça me paraissait logique …
Mais ça ne fonctionne pas …
Pourriez vous me donner un coup de main concret pour pouvoir réussir à aboutir svp ?
Je pense que je suis bel et bien au bon endroit mais qu’il me manque une info pour que ça fonctionne correctement.

(pour info, lors de la création de mon ACL “Salle X”, j’ai également entré une url de redirection du style => http://IP_du_Proxy/NoInternet.html, et bien sûr le fichier html qui va avec dans /var/www )

Merci d’avance,

++

Apeès revérif’ c’est pourtant ça … ça semble fonctionner mais uniquement quand je ne spécifie aucune page de redirection … arf …
(dans la GPO j’ai pourtant bien spécifié le proxy pour que tous mes postes soit configurés automatiquement, idem j’ai pourtant coché “napas utiliser le proxy pour les adresses locales” et j’ai même ajouté "http://IP-du_Proxy/ " pour les adresses à laisser passer au cas ou … bref, je ne vois pas ce qui ne va pas pour cette redirection à la con …

J’aimerais pourtant mettre un message plus explicit’ et visuellement agréable que “Access Denied … blahblahblah contact your cache administrator”

Si quelqu’un peut m’aider ? … :confused:

++

Bon allez, j’me répond tout seul : pb résolu pour la redirection.
C’était un pb avec l’adresse IP … bizarrement en mettant le nom du serveur et pas l’iP ça passe nickel … Pourtant le serveur DNS sur le site fonctionne bien …
Pas grave le principle cest que ça marche !! :slight_smile:

++ et merci !

…euh … de rien, de rien, c’est tout naturel ^^