+ Responder ao Tópico



  1. #1

    Padrão Ajuda neste cenário...

    Galera preciso de uma sugestão referente a este cenário abaixo:
    Tenho um roteador sem fio na empresa, por onde a internet chega e é distribuida na empresa.
    Instalei o squid no debian e fiz um proxy por onde eu vou bloquear a internet dos funcionários, por inúmeras dificuldas não posso deixar este servidor linux receber a internet do modem.
    Então deixarei a internet no roteador mesmo, onde eu tenho vários roteamentos na rede, mais eu gostaria de impedir os funcionários onde eu coloquei o acesso deles via proxy na porta 3128, mais se o funcionário tiver um minimo de conhecimento, poderá desabilitar o proxy, então não sei como bloquear o acesso destes funcionários a este roteador sem desabilitar a internet deste roteador.
    Será que alguém teria alguma sugestão??
    Agradeço a todos que puder ajudar.

    Obrigado!!

  2. #2

    Padrão

    Cara, pra tentar te ajudar agente precisa, pelo menos, ter uma idéia da topologia. Explica melhor como tá ligado o router, os clientes e os modem...

    Valeu!



  3. #3

    Padrão

    Vamos lá então.
    O roteador é um d-link di-635, que distribui a internet a toda rede, nele está configurado vários roteamentos no qual eu ainda não consigo fazer no iptables do linux (estou aprendendo ainda), este roteador está com o dhcp ligado fornecendo ip para toda a rede com fio e sem fio, agora eu liguei o proxy no linux com o squid e fui em cada máquina alterando a conexão do internet explorer, mais isso é muito fácil burlar, então gostaria de bloquear neste roteador somente o acesso a internet dessas máquinas que terão que pegar pelo proxy.
    O modem é um parks que está ligado neste roteador, depois vai para o switch que estão ligadas as máquinas da empresa.
    Essa é a rede aqui da empresa, deixei de explicar algo?
    Obrigado pela ajuda....
    Valew....

  4. #4

    Padrão

    Cara, você pode tentar por o Proxy entre o roteador e o modem.

    É bem simples. Você só precisa alterar uma rede criando outra. Com isso você pode por o proxy como transparente e ninguém vai burlar.

    Qualquer cosia posta ai...



  5. #5

    Padrão

    Seta no firewall do roteador para redirecionar todos acessos na porta 80 para o IP do seu proxy na porta 3128.

  6. #6

    Padrão

    Pensei nessa circunstância em colocar no firewall esse roteamento, mais o problema é, se colocar este roteamento por onde vai sair o servidor squid? sendo que ele usa o roteador na porta 80 para sair, to testando aqui para tentar alguma alternativa.
    Mais para colocar o servidor como proxy eu tenho inúmeras dificuldades, porque o servidor foi colocado em um local longe da onde chega a internet e como disse acima tenho muitos roteamentos neste d-link e como ainda não sou expert em iptables terei muitas dificuldades em criar estes roteamentos no linux.
    Obrigado pela ajuda de todos, vou fazer este teste e ver o que vai rolar.
    Ob
    Última edição por debian2006; 04-12-2008 às 10:00.



  7. #7

    Padrão

    Consegui bloquear o acesso via acess control do roteador, mais o problema é outro agora....
    Nao consigo enviar os e-mails, o que eu preciso mudar no squid para achar o servidor de e-mail pop???
    Será que alguém pode me ajudar???
    Obrigado...

  8. #8

    Padrão

    Acho que o problema do e-mail não é no proxy uma vez que POP3 usa a porta 110 TCP.

    Verifica se sua ACL não está bloqueando esse tipo de tráfego.