NightSleeper
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, не решается тривиальнейшая типичная задача, подскажите решение пожалуйста! Имеется локалка, МТ 3.20 раздает инет с АДСЛ модема. Включен Web-proxy (transparent), здесь вся загвоздка. Мне нужно бы некоторым клиентам в локалке разрешить ходить по всем сайтам, а остальным ходить только по сайтам из заданного списка. Для отбора компьютеров в LAN использую цепочку input. Простой отбор компьютеров работает, но стоит только указать список доступных внешних сайтов, правило перестает работать. Пробовал в мангле помечать пакеты списка доступных внешних сайтов и указать в этом правиле - та же картина. Пробовал по иному: простой отбор доступных внешних сайтов по цепочке output работает, но указать клиентов - опять ахтунг... Вот: add action=accept chain=input protocol=tcp dst-port=3128 \ packet-mark=allowed_zone_pac src-address-list=!Full_HTTP add chain=output dst-address-list=ALLOWED_ZONE\ protocol=tcp dst-port=80 src-address-list=!Full_HTTP action=accept Full_HTTP - список криентов локалки которым открыто всё. ALLOWED_ZONE - список доступных внешних сайтов остальным клиентам ( !Full_HTTP) Глюк? |