Hallo,

in unserer Schule habe ich einen DHCP-Server aufgesetzt, der allen Rechner, die nicht fest am Schulnetz angeschlossen sind (=Laptops von Schülern, etc.), IPs zuweist.
Nun möchte ich...
1. erreichen, dass alle PCs den Proxyserver (Squid) benutzen müssen. Das heißt, wenn der Proxyserver nicht beim Aufruf von Internetseiten verwendet wird, eine Infoseite erscheint, die im lokalen Intranet verfügbar ist (Webserver ist kein Problem).
2. allen PCs, die durch DHCPd eine IP-Adresse bekommen bzw. alle PCs, die auf den Proxserver zugreifen und deren IPs nicht in einer von mir definierten Datei stehen, Internetzugang nur dann zu gestatten, wenn im Browser ein Username/Passwort-Feld ausgefüllt wird. (NCSA)

Würde mich freuen, wenn jemand helfen kann.

Habe das eine Problem jetzt so gelöst:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
.
.
acl all src 0.0.0.0/0.0.0.0
acl network src 192.168.0.0/255.255.255.0
acl static src "/etc/squid/static-clients"
acl password proxy_auth REQUIRED
.
.
http_access allow network static
http_access allow network !static password
.
.
.

Wie nun, dass mein Server (wo auch der Proxy drauf läuft) nicht als Gateway verwendet werden darf?

Hi,

stimmt ja 2 Netzwerkkarten sind aber nicht unbedingt notwendig, oder?

WIr können bei unserem Switch sowieso virtuelle Netzwerke anlegen und so den Zugang beschränken (z.B. auf den Router). Sonst könnte man (wie bis jetzt) einfach als Gateway den Router eintragen und ab geht die Post...

Danke für den Denkanstoß