Pessoal tenho RB 750Gl que trabalha como DHCP Server e libera a Internet para rede local e nesta mesma rede tem um Máquina com Linux Ubuntu 12.04 com Squid3 instalado.
Queria força todos passar pelo Proxy autenticado, tenho que criar alguma regra especial na RB750GL?
OBS: Também na Rede tem um Servidor Windows 2012 com AD configurado, já criei uma GPO para forçar que os browser use Proxy na porta 3128.
No memento quando os usuários logam nas estações já esta setado o proxy no browser e algumas regras de bloqueio tipo paginas já estão fucionando.
Porém também qualquer máquina que não esteja no dominio Windows acessa a internet sem passar pelo proxy, isso eu queria evitar, nesses casos o usuário que não pertencer o dominio seja obrigado autenticar via um POP UP.
Alguém sabe o que tem que se feito?
OBS: Já tentei alguamas regras no squid mas não funciona nos dois caso acima citado.
Já tenho esta regras no squid para funcionar com usuarios do dominio.
http_port 192.168.0.4:3128
http_port 3129 intercept
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b “dc=ccbsumare,dc=local” -D “cn=squid,ou=central,dc=ccbsumare,dc=local” -w “Sony14567″ -f sAMAccountName=%s -h 192.168.0.5
external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b “dc=ccbsumare,dc=local” -D cn=squid,ou=central,dc=ccbsumare,dc=local -w “Sony14567″ -f “ (&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=central,dc=ccbsumare,dc=local))” -h 192.168.0.5
Abraço