※ 引述《JJss (好丢脸 我误解了)》之铭言： : 公司目前两个网段 : 一个是 192.168.1.x 办公室网段 : 192.168.2.x 电脑教室网段 : 其中电脑教室网段不直接连网路,而是透过Proxy连网路 : 但是这两个网段的Proxy是同一台.. : 变成导致 电脑教室的网段可以连到办公室的网段 (如公司的内部伺服器) : 很危险 .. 上面说不要更动硬体架构 : 於是我尝试.. : 1.在proxy上把自己连192.168.1.x的连线都deny掉 , 结果导致办公室网段的同仁 : 也不能连内部的网站 (办公室电脑预设都是有设proxy) : 2.在proxy上设firewall 把 来自192.168.2.x 到 192.168.1.x 的都挡掉 : 可是.. 电脑教室还是可以连 ~_~ (真怪呀) : 不知道有甚麽方法或设定可以解决我的问题 >_<~ : 注.proxy主机是用linux 我对PROXY不太熟，不过想提出一个想法，您看可不可行 设一个parent proxy,然後用acl让192.168.2.x做never_direct -- 峨嵋弟子们，凡我修练者，切记勿贪婪与急进，此乃一切魔道之起源。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 203.70.2.62