-
Ajuda neste cenário...
Galera preciso de uma sugestão referente a este cenário abaixo:
Tenho um roteador sem fio na empresa, por onde a internet chega e é distribuida na empresa.
Instalei o squid no debian e fiz um proxy por onde eu vou bloquear a internet dos funcionários, por inúmeras dificuldas não posso deixar este servidor linux receber a internet do modem.
Então deixarei a internet no roteador mesmo, onde eu tenho vários roteamentos na rede, mais eu gostaria de impedir os funcionários onde eu coloquei o acesso deles via proxy na porta 3128, mais se o funcionário tiver um minimo de conhecimento, poderá desabilitar o proxy, então não sei como bloquear o acesso destes funcionários a este roteador sem desabilitar a internet deste roteador.
Será que alguém teria alguma sugestão??
Agradeço a todos que puder ajudar.
Obrigado!!
-
Cara, pra tentar te ajudar agente precisa, pelo menos, ter uma idéia da topologia. Explica melhor como tá ligado o router, os clientes e os modem...
Valeu!
-
Vamos lá então.
O roteador é um d-link di-635, que distribui a internet a toda rede, nele está configurado vários roteamentos no qual eu ainda não consigo fazer no iptables do linux (estou aprendendo ainda), este roteador está com o dhcp ligado fornecendo ip para toda a rede com fio e sem fio, agora eu liguei o proxy no linux com o squid e fui em cada máquina alterando a conexão do internet explorer, mais isso é muito fácil burlar, então gostaria de bloquear neste roteador somente o acesso a internet dessas máquinas que terão que pegar pelo proxy.
O modem é um parks que está ligado neste roteador, depois vai para o switch que estão ligadas as máquinas da empresa.
Essa é a rede aqui da empresa, deixei de explicar algo?
Obrigado pela ajuda....
Valew....
-
Cara, você pode tentar por o Proxy entre o roteador e o modem.
É bem simples. Você só precisa alterar uma rede criando outra. Com isso você pode por o proxy como transparente e ninguém vai burlar.
Qualquer cosia posta ai...
-
Seta no firewall do roteador para redirecionar todos acessos na porta 80 para o IP do seu proxy na porta 3128.