squid enable-arp-acl 配置不爽记

jzcjy

你好，我在fedora中的 squid ，
1，通过编译squid-2.5.xxx.src.rpm，suuport--enable-arp-acl；
2，在同squid主机的网段的pc通过MAC限制可以上网，高兴ing。。。。
3，问题：但是非squid主机网段的pc，MAC无论如何设置都不行；
4，网络环境中使用cisco4506作为master三层交换机，二层为2924；
5，看来squid-MAC方式，在vlan环境下，要解决squid主机的
   squd+Vlan+mac的协调；
  
   希望由此经历者灌水

jzcjy

大家对此不....................

studyboy

你两个不同网段的地址通讯的时候需要过路由设备么？

如果需要，那就肯定不能用mac来验证咯

段誉

看来，你的4506肯定是用来做三层路由了，这样的话，你的squid服务器得到的其他网段的MAC肯定是4506的MAC了。

有个思路，我想了很久，但是没机会测试：
1、前提——需要的你网卡在Linux吓的驱动能够支持802.1q
2、配置你的网卡，使之能够在不同的VLAN内都有一个IP地址，例如：10.0.0.251/10.0.1.251 ......
3、配置你的squid.conf

具体实现，目前限于环境，无法了解。

jzcjy

真的很背,搞了一个3c905cx，我的kernel是267,这个3c支持不到kernel2.6，真是背！
用自检的3c59x没有用呀！not support .1Q

jzcjy

3c905cx 支持32个Vlan？

szkingrose

[quote]原帖由 "jzcjy"]3c905cx 支持32个Vlan？[/quote 发表：


3c905不是网卡吗？

jzcjy

原帖由 "szkingrose" 发表：


3c905不是网卡吗？

是的,看看8021Q就明白了;

jzcjy

问题全部搞定，多vlan mac控制上网，NAT实现各VLAN的业务要求，要点是用2.6以上内核、linux vlan、各vlan中vlan id对应ip在硬件防火墙开通internet访问权限；