+ Responder ao Tópico



  1. #1
    mstr_dos_magos
    Visitante

    Padrão squid + mac-address

    E ae pessoal,
    o lance é o seguinte:
    Eu tenho um server win2k3, e 5 clientes acessando os serviços dele pra navegação, email e um programa sgdb escrito em PHP, acontece que, eu preciso fazer com que, apenas o mac-address do servidor seja liberado para acesso a internet e os outros não via acl, ainda tem mais, não gostaria de ter que adicionar o mac de todas as estações, somente a do servidor.
    tem como liberar a penas o mac do server e bloquear os outros dessa forma ?
    []s a tdos !

  2. #2

    Padrão squid + mac-address

    Nao entendi... quer que apenas o servidor navegue? pq tem qeu ser com ACL? Nao pode ser com iptables?

  3. #3

    Padrão squid + mac-address

    kr se o seu server for win2k3 e soh nao compartilha o acesso a internet

    tipo eu nao intendi nada da sua pergunta se puder ser mais especifico vai ajudar

  4. #4

    Padrão squid + mac-address

    Pelo que eu entendi ele quer que os clientes soh acessem a internet usando o Windows 2003 SErver e não diretamente pelo gateway da rede... por isso liberar soh o server w2k3. :toim:

  5. #5

    Padrão squid + mac-address

    funciona assim:

    acl server arp 00:02:4F:4DA:FF
    http_access allow server
    http_access deny all

    moleza? sacou?

    duvidas é so ler o www.squid-cache.org e ver a documentacao online.

  6. #6
    mstr_dos_magos
    Visitante

    Padrão squid + mac-address

    Pessoal, sinto se não fui bem claro, é o sono, tô 24hrs trabalhando nesses servers, acontece que o server win2k3, é acessado por TS(Terminal Server), e nele o pessoal acessa a partir de equipamentos Pentium 133, o win2k3, alguns usuários tem noção de configuração de proxy, e como eu não quero ter que montar uma regra específica para as outras estações, resolvi montar uma para o server, pois as estações serão trocadas pouco a pouco, e para não ter que ficar mexendo nas regras do firewall, ou do squid, achei melhor fazer uma só para o win2k3.
    Copiou !?!?!?!?! rsrsr
    []s a todos ! vou testar a dica deixada !

    Mano, eu testei a sua dica, porém eu tenho essas acls aqui !
    acl intranet url_regex "/etc/squid/intranet" \?
    acl autenticacao proxy_auth REQUIRED
    acl sites dstdomain "/etc/squid/sites.denay"
    acl palavras url_regex -i "/etc/squid/palavras.deny"
    acl server arp xx:xx:xx:xx:xx

    http_access deny sites
    http_access deny palavras
    http_access allow intranet
    http_access allow autenticacao
    http_access allow server
    http_access deny all

    Não funcionou, onde está o erro ?
    []s a todos e valeu !

  7. #7

    Padrão squid + mac-address

    Perae... tu quer que apenas o servidor Windows 2003 navegue, é isso?

    Se for, só faz assim:

    acl servidor arp XX:XX:XX:XX:XX:XX
    http_access deny !servidor

    Só presta atenção na ordem.


    Abraços!

  8. #8
    mstr_dos_magos
    Visitante

    Padrão squid + mac-address

    Valeu ae pessoal, arrumei as regras e tudo funcionou na boa !
    []s a todos !