Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    perebinha
    bom dia!!!

    esto precisando novamente da ajuda de vcs. desde já agradeço.

    tipo tenho uma rede onde micros A, B, C e D tem acesso total a net e micro Z, V, e G só tem acesso a algumas paginas, isso tudo ta configura com acls ta rolando tudo normal. mais quero botar por endereço MAC pois to fazendo por IP e gostaria de saber como vejo se meu "squid" ta configura com a opção "--enable-arp-acl" para fazer a devida configuração e como configuro! grato.

    perebinha

  2. nao me lembro do squid ter a opcao de mostrar como foi compilado, acho mais facil vc criar uma acl de mac e restartar o squid pra ver oq acontece, se nao der warning ta tudo certo



  3. #3
    perebinha
    1c3_m4n, muito grato peloa luz... mais já fiz e não deu certo!!!... uso o fedora core. só para vcs saberem qual uso.olha o resultado ai:


    service squid restart
    Parando o squid: 2005/05/28 08:10:11| squid.conf line 157: acl ip_liberado arp 00:0e:a6:d1:df:27
    2005/05/28 08:10:11| aclParseAclLine: Invalid ACL type 'arp'
    2005/05/28 08:10:11| squid.conf line 158: http_access allow ip_liberado
    2005/05/28 08:10:11| aclParseAccessLine: ACL name 'ip_liberado' not found.
    2005/05/28 08:10:11| squid.conf line 158: http_access allow ip_liberado


    grato.

  4. Cara o q acontece e assim vc tem que habilitar essa opçao pra q vc possa usar seu squid com suporte a mac address entao siga os passos a baixo :

    Para que o squid possa controlar o acesso por MAC ADDRESS da placa de rede, teremos que compilar o mesmo, com a opção –enable-arp-acl. Para habilitar essa opção basta seguir os seguintes passos:

    # ./configure –enable-arp-acl
    # make clean
    # make


    Configurando as regras

    As regras adicionadas do arquivo squid.conf ficariam da seguinte maneira:

    Acl pl1andar arp 11:11:11:11:11:11
    Acl pl2andar arp 22:22:22:22:22:22
    Acl pl3andar arp 33:33:33:33:33:33

    http_access allow pl1andar
    http_access allow pl2andar
    http_access allow pl3andar
    http_access deny all

    E se vc quiser fazer isso com iptables que tambem funciona muito bem e a mais simples ate faz assim :

    #Bloqueia acesso de todos nao cadastrados
    iptables -P FORWARD DROP

    #liberando acesso para 10.0.1.2
    iptables -t nat -A POSTROUTING -s 10.0.1.2 -j MASQUERADE
    iptables -A FORWARD -s 10.0.1.2 -m mac --mac-source 00:E0:7D:E1:0C:4B -j ACCEPT
    iptables -A FORWARD -d 10.0.1.2 -j ACCEPT

    E assim vc vai liberando o acesso pra cada usuario da rede interna !!!

    Valeu rapaziada espero mais uma vez ter ajudado !!!



  5. Citação Postado originalmente por 1c3_m4n
    nao me lembro do squid ter a opcao de mostrar como foi compilado, acho mais facil vc criar uma acl de mac e restartar o squid pra ver oq acontece, se nao der warning ta tudo certo
    Tem sim...

    Código :
    # squid -v

    :good: :good: :good:






Tópicos Similares

  1. Proxy com limitação de banda
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-09-2003, 13:34
  2. RH9 + Proxy com duas placas de rede
    Por Wal no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-08-2003, 19:58
  3. Proxy com intranet
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 12-08-2003, 10:57
  4. Servidor Linux RH 8 para fazer proxy com squid
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 05-02-2003, 23:38
  5. SERVIDOR PROXY COM SPEEDY HOME
    Por rogermendes no fórum Servidores de Rede
    Respostas: 5
    Último Post: 24-10-2002, 13:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L