Comment restreindre l'axx Internet à certaines IP du rezo avec Squid ?

Salut all !

Voilà, j’ai installé une debian (Sid) qui tourne bien, ainsi que plusieurs services dont Squid + SquidGuard. ces 2 là marchent très bien (non sans quelques difficultés au départ) mais par contre je me demandais comment restreindre l’accés au Net à certaines plages d’adresses IP de mon réseau local ?
En fait, j’ai un parc d’environ 80 machines, réparties sur plusieurs salles. Le but serait de pouvoir bloquer l’accés à une salle donnée quand bon me semble (suivant les besoins en fait) tout en laissant l’accès à tous les autres.*

Je pensais qu’en créant une ACL (adresse cliente) par salle, en y déclarant la plage d’adresse IP utilisée par la salle correspondante, et ensuite en ajoutant une ligne dans les restrictions du proxy du genre " Interdit - Salle X " puis en la placant juste après la regle de demande d’authentification, ça passerait … en fait ça me paraissait logique …
Mais ça ne fonctionne pas …
Pourriez vous me donner un coup de main concret pour pouvoir réussir à aboutir svp ?
Je pense que je suis bel et bien au bon endroit mais qu’il me manque une info pour que ça fonctionne correctement.

(pour info, lors de la création de mon ACL « Salle X », j’ai également entré une url de redirection du style => http://IP_du_Proxy/NoInternet.html, et bien sûr le fichier html qui va avec dans /var/www )

Merci d’avance,

++

Apeès revérif’ c’est pourtant ça … ça semble fonctionner mais uniquement quand je ne spécifie aucune page de redirection … arf …
(dans la GPO j’ai pourtant bien spécifié le proxy pour que tous mes postes soit configurés automatiquement, idem j’ai pourtant coché « napas utiliser le proxy pour les adresses locales » et j’ai même ajouté "http://IP-du_Proxy/ " pour les adresses à laisser passer au cas ou … bref, je ne vois pas ce qui ne va pas pour cette redirection à la con …

J’aimerais pourtant mettre un message plus explicit’ et visuellement agréable que « Access Denied … blahblahblah contact your cache administrator »

Si quelqu’un peut m’aider ? … :confused:

++

Bon allez, j’me répond tout seul : pb résolu pour la redirection.
C’était un pb avec l’adresse IP … bizarrement en mettant le nom du serveur et pas l’iP ça passe nickel … Pourtant le serveur DNS sur le site fonctionne bien …
Pas grave le principle cest que ça marche !! :slight_smile:

++ et merci !

…euh … de rien, de rien, c’est tout naturel ^^