nicol@s Опубликовано 20 декабря, 2010 · Жалоба Добрый день, коллеги! uname -a FreeBSD test 8.1-STABLE-201009 FreeBSD 8.1-STABLE-201009 #0: Thu Dec 9 17:29:13 MSK 2010 root@test:/usr/src/sys/amd64/compile/MYKERNEL amd64 dansguardian -v DansGuardian 2.10.1.1 Built with: '--enable-clamd' Мне необходимо настроить несколько групп (2 группы) для фильтрации трафика с аутентификацией по IP. Делаю по манам с вики http://contentfilter.futuragts.com/wiki/do..._configuration: 1. В dansguardian.conf: filtergroups = 2 2. раскомментирую: authplugin = '/usr/local/etc/dansguardian/authplugins/ip.conf' В ip.conf: # List file assigning IP addresses, subnets and ranges to filter groups ipgroups = '/usr/local/etc/dansguardian/lists/authplugins/ipgroups' 3. Создаю для каждой группы dansguardianf1.conf, dansguardianf2.conf, bannedsitelistf1/exceptionsitelistf1 и bannedsitelistf2/exceptionsitelistf2 соответственно. Естесственно в dansguardianfN.conf указываю путь к bannedsitelistfN/exceptionsitelistfN, а также указываю название группы. 4. В /lists/authplugins/ipgroups добавляю: 10.1.0.0/255.255.0.0 = office 5. Перезапускаю dansguardian и все работает корректно - попадаю в нужную группу. Потом решил себя добавить в другую группу. Для этого изменяю /lists/authplugins/ipgroups: 10.1.3.0/255.255.255.0 = office10.1.4.0/255.255.255.0 = office 10.1.5.0/255.255.255.0 = office 10.1.2.22/255.255.255.255 = office 10.1.2.100/255.255.255.255 = childrens Но я все равно попадаю в группу office:(:2010.12.20 12:15:09 - 10.1.2.100 http://counter.yadro.ru/hit?r;s1280*1024*2...114256787642356 *EXCEPTION* Exception site match. GET 43 0 1 200 - office -Где я ошибаюсь? Подскажите пожалуйста! Да. При запуске DG вижу: Filter group out of range; entry 10.1.4.0/255.255.255.0 = office in /usr/local/etc/dansguardian/lists/authplugins/ipgroups Filter group out of range; entry 10.1.5.0/255.255.255.0 = office in /usr/local/etc/dansguardian/lists/authplugins/ipgroups Filter group out of range; entry 10.1.2.22/255.255.255.255 = office in /usr/local/etc/dansguardian/lists/authplugins/ipgroups Filter group out of range; entry 10.1.2.100/255.255.255.255 = childrens in /usr/local/etc/dansguardian/lists/authplugins/ipgroups Auth plugin init returned warning value: 1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nicol@s Опубликовано 20 декабря, 2010 · Жалоба Решил попробовать в качестве названия групп указать, как в примере, filter1, filter2 - все отрабатывает отлично. Непонятно, но факт остается фактом. Видимо где-то жестко прописаны названия групп. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...