Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Citação Postado originalmente por lfernandosg Ver Post
    pessoal dei uma estudada em vários materias mas acho que não encontrei o que preciso....até agora não tenho certeza do que usar para ter autenticação no proxy por usuário independente do ip,mac ou computador que ele use pois hoje no squid+iptables o usuário que só tem a página uol liberada, pode entrar em qualquer computador da rede, alterar ip e só vai continuar acessar o uol...como posso fazer isso no mikrotik? qual a forma de autenticação que faço isso? pelo o que andei lendo, parece que tenho que configurar como hotspot ou pppoe.


    hoje quero que funcione como tenho no linux debian, tudo é bloqueado para o usuário e só liberado o que quero, então non linux tenho um acl com vários sites para cada usuário que quero liberar olhem o exemplo:



    #User: teste
    acl u_inspetor proxy_auth inspetor


    #ACLS DE AUTENTICAO(O QUE PODE E O QUE NÃO PODE ACESSAR)##########
    #USER: inspetor
    acl u_inspetor_url_allow url_regex -i "/etc/squid/u_inspetor_allow"
    http_access allow u_inspetor u_inspetor_url_allow
    acl u_inspetor_url_deny url_regex -i "/etc/squid/u_inspetor_deny"
    http_access deny u_inspetor u_inspetor_url_deny


    dentro do arquivo deny tenho escrito: .* que bloqueia tudo e ele só vai acessar o que estiver dentro do arquivo allow, se eu comentar as linhas deny..ele vai ser um usuário liberado mas vai estar dentro do proxy e é isso que preciso saber no mikrotik mas não encontrei nada específico.
    bem, amigo isso ai realmente não seria método de autenticação e sim política de firewall! Fazer no mikrotik é possível sim, no entanto vc vai ter que configurar as permissões para cada cliente

  2. Citação Postado originalmente por lfernandosg Ver Post
    pessoal dei uma estudada em vários materias mas acho que não encontrei o que preciso....até agora não tenho certeza do que usar para ter autenticação no proxy por usuário independente do ip,mac ou computador que ele use pois hoje no squid+iptables o usuário que só tem a página uol liberada, pode entrar em qualquer computador da rede, alterar ip e só vai continuar acessar o uol...como posso fazer isso no mikrotik? qual a forma de autenticação que faço isso? pelo o que andei lendo, parece que tenho que configurar como hotspot ou pppoe.


    hoje quero que funcione como tenho no linux debian, tudo é bloqueado para o usuário e só liberado o que quero, então non linux tenho um acl com vários sites para cada usuário que quero liberar olhem o exemplo:



    #User: teste
    acl u_inspetor proxy_auth inspetor


    #ACLS DE AUTENTICAO(O QUE PODE E O QUE NÃO PODE ACESSAR)##########
    #USER: inspetor
    acl u_inspetor_url_allow url_regex -i "/etc/squid/u_inspetor_allow"
    http_access allow u_inspetor u_inspetor_url_allow
    acl u_inspetor_url_deny url_regex -i "/etc/squid/u_inspetor_deny"
    http_access deny u_inspetor u_inspetor_url_deny


    dentro do arquivo deny tenho escrito: .* que bloqueia tudo e ele só vai acessar o que estiver dentro do arquivo allow, se eu comentar as linhas deny..ele vai ser um usuário liberado mas vai estar dentro do proxy e é isso que preciso saber no mikrotik mas não encontrei nada específico.

    amigo quanto ao seu usuario mudar o ip e começar a acessar tudo.

    Bom se vc amarrar o Ip + Mac e em interfaces e mudar para reply- only, ai a pessoa só vai navegar naquele ip e mac cadastrado para ela.

    Fiz isso em meu serviço onde eles não tem acesso a alguns sites e também com controle de banda. Se alguem mudar o ip simplismente eles não vão conceguir navegar.



  3. não não amigo...minha rede é dhcp e não muda nada.com squid+iptables+linux ele só acessa o que quero.


    qual a ordem que sigo?

    1)intalo o proxy
    2)autenticação com hotspot

    ou o hotspot primeiro?


    instalei em uma máquina para testes, instalei só o hotsop para ver como funciona a autenticação mas a máquina cliente está navegando normalmente sem pedir senha e usuário que criei...segui esse tutorial abaixo para o hotstop:



    http://www.michigan.com.br/downloads...t-Mikrotik.pdf






Tópicos Similares

  1. 2 Links de Internet em um Servidor Linux
    Por techware no fórum Servidores de Rede
    Respostas: 3
    Último Post: 28-10-2008, 12:19
  2. Cliente linux não identificando usuarios de um servidor de dominio samba
    Por gentoo_unisis no fórum Servidores de Rede
    Respostas: 4
    Último Post: 20-09-2006, 10:35
  3. Usuário exclusivo para desligamento de um servidor Linux
    Por edu_rossi no fórum Servidores de Rede
    Respostas: 23
    Último Post: 28-10-2005, 14:35
  4. Autenticação no NT Atraves de um firewall Linux
    Por mtec no fórum Servidores de Rede
    Respostas: 5
    Último Post: 20-08-2004, 08:21
  5. Respostas: 2
    Último Post: 08-04-2003, 17:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L