Re: Internet pelo MAC da palca
as linhas que eu tenho em meu script para liberar as maquinas pra passar direto pelo proxy são assim:
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.220 -j MASQUERADE
dai em vez de colocar este ip ai eu queria saber se não tem como por o mac da placa, se não tiver um jeito de fazer isso vc's poderiam me dizer algum tuto de como trabalhar com este PPP over Ethernet
Agradeço a ajuda de todos
Re: Internet pelo MAC da palca
Vou dar minha dica tb....
Voce pode amarrar os mac aos ips com o comando arp -f se não me engano. Vc cria uma arquivo chamdo ethers dentro de /etc. O conteudo desse arquivo teria os ips e mac dos clientes, pronto ai é so vc executar o comando acima citado e so navegara que tiver aquele ip com aquele mac caso contrario nao navega.
Acho essa opção melhor do q ficar cadastrando tudo no fw.
É apenas mais uma dica.
Ah!!! E respondendo sua pergunta, tem como colocar o mac no fw sim. Aki no ender tem alguns tutos que explicam isso.
Valew...
Re: Internet pelo MAC da palca
cara...
deu a entender que vc trabalha em uma empresa que não é um provedor de internet, neste caso o pppoe não será uma boa opção...
vc disse q já usa squid autenticado, neste caso está faltando uma analisada em suas regras e sua politica de acl's,
qual o motivo de alguns IP's não passarem pelo proxy??
se é para não aplicar as regras a estes IP's vc pode fazer por usuário como disse acima, então de nada vai adiantar os usuários trocarem os IP's, se o q vai deixa-los navegar ou não será o login...
Re: Internet pelo MAC da palca
Será que vc's poderiam me dizer como eu faço para liberar no meu squid para liberar qualquer coisa para determinado usuario, e esta outra opção com a criação deste arquivo chamado ethers será que vc's poderiam colocar uma linha que seja só para mim poder ver como deve ficar o arquivo.
Obrigado galera.
Re: Internet pelo MAC da palca
cara...
o ethers tem no man do arp
e pra vc deixar um usuário liberado total com o squid vc coloca ele antes da ACL de bloqueio...