Proxy transparente só para o Chefe!
Olá pessoal,
Preciso fazer com o que o notebook do chefe não passe pelo proxy.
Estou utilizando o squid com autenticação e em todos os navegadores está configurado o end. de proxy.
Criei uma acl que libera a nevagação para ele sem a autenticação, mas agora tenho o problema de quando ele sai da rede LAN da empresa, ele não consegue navegar (por causa da conf. de proxy no navegador).
como eu faria para que só para ele as conf. sejam transparentes???
[]´s
JP
Re: Proxy transparente só para o Chefe!
faz uma regra so para ele de proxy transparente
Código :
iptables -t nat -A PREROUTING -s IPCHEFE -p tcp --dport 80 -j REDIRECT --to-port 3128
isso se ele tiver um IP fixo na rede...
se nao tiver da pra voce fazer por Mac Address tb... nao tenho q regra pra mac aqui, se quiser depois eu te passo...
ou pode mandar o dhcp sempre atribuir o mesmo ip pra ele, fica até melhor pra ele poder sair com o note pra outros lugares, assim quando ele voltar ele liga o pc na rede e ja sai tudo funfando..
[]'s
Re: Proxy transparente só para o Chefe!
putz kra, foi mals ae...
depois eu li denovo sua pergunta e vi que era proxy autenticado..
foi mals ae, mas isso q eu te falei nao vai te ajudar :P
desculpas....
Re: Proxy transparente só para o Chefe!
valew pela atenção Black_burn!!!
Mas só para complementar, o end. mac já está amarrado no dhcp. Então ele sempre tem o mesmo ip. ;)
[]´s
Re: Proxy transparente só para o Chefe!
Bom, eu ja passei por isso e fiz de maneira diferente, não configuro nenhum browser de clientes, faço um redirecionamento no firewall de ip por ip da porta 80 pra 3128, assim fica simples excluir quem desejar do proxy/cache
Re: Proxy transparente só para o Chefe!
muito simples, basta fazer nat com ip do seu chefe, :)
Re: Proxy transparente só para o Chefe!
valeu pessoal,
mas eu resolvi da seguinte forma:
ipfw add 0043 skipto 00048 ip from ip_do_chefe to any
[]´s
Re: Proxy transparente só para o Chefe!
Ok muito bom que resolveu, entretanto faltou detalhar o problema antes, ninguem sabia que era um FreeBSD que tava rolando :( na proxima duvida tente sondar melhor o terreno assim fica mais facil para solucionar os problemas.