+ Responder ao Tópico



  1. #1
    perebinha
    Visitante

    Padrão proxy com mac - usuario sabidinho

    bom dia!!!

    esto precisando novamente da ajuda de vcs. desde já agradeço.

    tipo tenho uma rede onde micros A, B, C e D tem acesso total a net e micro Z, V, e G só tem acesso a algumas paginas, isso tudo ta configura com acls ta rolando tudo normal. mais quero botar por endereço MAC pois to fazendo por IP e gostaria de saber como vejo se meu "squid" ta configura com a opção "--enable-arp-acl" para fazer a devida configuração e como configuro! grato.

    perebinha

  2. #2

    Padrão proxy com mac - usuario sabidinho

    nao me lembro do squid ter a opcao de mostrar como foi compilado, acho mais facil vc criar uma acl de mac e restartar o squid pra ver oq acontece, se nao der warning ta tudo certo



  3. #3
    perebinha
    Visitante

    Padrão muito grato

    1c3_m4n, muito grato peloa luz... mais já fiz e não deu certo!!!... uso o fedora core. só para vcs saberem qual uso.olha o resultado ai:


    service squid restart
    Parando o squid: 2005/05/28 08:10:11| squid.conf line 157: acl ip_liberado arp 00:0e:a6:d1:df:27
    2005/05/28 08:10:11| aclParseAclLine: Invalid ACL type 'arp'
    2005/05/28 08:10:11| squid.conf line 158: http_access allow ip_liberado
    2005/05/28 08:10:11| aclParseAccessLine: ACL name 'ip_liberado' not found.
    2005/05/28 08:10:11| squid.conf line 158: http_access allow ip_liberado


    grato.

  4. #4

    Padrão Re: muito grato

    Cara o q acontece e assim vc tem que habilitar essa opçao pra q vc possa usar seu squid com suporte a mac address entao siga os passos a baixo :

    Para que o squid possa controlar o acesso por MAC ADDRESS da placa de rede, teremos que compilar o mesmo, com a opção –enable-arp-acl. Para habilitar essa opção basta seguir os seguintes passos:

    # ./configure –enable-arp-acl
    # make clean
    # make


    Configurando as regras

    As regras adicionadas do arquivo squid.conf ficariam da seguinte maneira:

    Acl pl1andar arp 11:11:11:11:11:11
    Acl pl2andar arp 22:22:22:22:22:22
    Acl pl3andar arp 33:33:33:33:33:33

    http_access allow pl1andar
    http_access allow pl2andar
    http_access allow pl3andar
    http_access deny all

    E se vc quiser fazer isso com iptables que tambem funciona muito bem e a mais simples ate faz assim :

    #Bloqueia acesso de todos nao cadastrados
    iptables -P FORWARD DROP

    #liberando acesso para 10.0.1.2
    iptables -t nat -A POSTROUTING -s 10.0.1.2 -j MASQUERADE
    iptables -A FORWARD -s 10.0.1.2 -m mac --mac-source 00:E0:7D:E1:0C:4B -j ACCEPT
    iptables -A FORWARD -d 10.0.1.2 -j ACCEPT

    E assim vc vai liberando o acesso pra cada usuario da rede interna !!!

    Valeu rapaziada espero mais uma vez ter ajudado !!!



  5. #5

    Padrão proxy com mac - usuario sabidinho

    Citação Postado originalmente por 1c3_m4n
    nao me lembro do squid ter a opcao de mostrar como foi compilado, acho mais facil vc criar uma acl de mac e restartar o squid pra ver oq acontece, se nao der warning ta tudo certo
    Tem sim...

    Código :
    # squid -v

    :good: :good: :good:

  6. #6

    Padrão proxy com mac - usuario sabidinho

    "Fazendo controle no Proxy Squid por MAC ADDRESS"
    http://www.vivaolinux.com.br/artigos...php?codigo=605
    :twisted: