Como amarrar IP ao MAC?

[w00dy]

Não sei se é esse exatamente meu problema..
Seguindo algumas receitinhas da net, montei um servidorzinho pra gerenciar minhas redes aqui, mas não tá dando certo..

Deveria haver uma "amarra" do Ip do cara ao Mac da placa de rede dele, mas não acontece, pois se eu mudar o ip, funciona numa boua..

To achando que pode ser squid.. Acredito que eu precise postar os arquivos pra que vocês possam ver né? Neste caso.. Podem ser vistos em

http://ibbogstudio.com/squid.conf
http://ibbogstudio.com/firewall.sh
http://ibbogstudio.com/configurador.sh

Se precisar de mais algo eu posto..

[timidboy]

Tente usar as regras abaixo e mude um ip e tente acessar =D

eth0 = LINK DE INTERNET
eth1 = LINK REDE LOCAL/INTRANET
$ip = IP DO CLIENTE
$mac = MAC DO CLIENTE

# fazendo proxy transparente
$iptables -A INPUT -p tcp --dport 3128 -s $ip -m mac --mac-source $mac -j ACCEPT
$iptables -t nat -I PREROUTING -s $ip -p tcp --dport 80 -j REDIRECT --to-port 3128

# liberando forward com ip/mac amarrado
$iptables -A FORWARD -i eth1 -o eth0 -s $ip -m mac --mac-source $mac -d 0/0 -j ACCEPT
$iptables -A FORWARD -i eth0 -o eth1 -d $ip -s 0/0 -j ACCEPT

# fazendo forward
$iptables -t nat -A POSTROUTING -s $ip -j MASQUERADE

[w00dy]

Mas tipo.. os clientes estarão listados em arquivo externo, usado pelo cbq..

Neste caso aí tbem não rola não.. as regras até parece que rola.. mas a definição das variáveis não rola não cara..

EU coloquei os arquivos que to usando online pra quem quiser dar uma olhada..

Teria que recriar as regras pra cada cliente.. aff..
Mas de repente, se tu olhar no arquivo "configurador.sh", tem uma instrução que pega as variáveis coletando do arquivo "clientes" e escreve as mesmas no arquivo "users.sh", criando uma regra pra cada cliente..

[timidboy]

rapaz, e' so vc mudar as variaveis e adequar estas regras a seu script, e' bem simples.
No que pude ajudei.

[w00dy]

O script num eh meu..
Eu sou burro demais pra criar um script desses.. sahsauhsa

Não tenho idéia do que fazer..
Vo atrás de outra receita de bolo.. Eu vivo de animação gráfica.. Não sou ninja em Linux como a galerinha aki.. Meu status tah analista pq das antigas eu participava aki, mas jah faz 3 anos que to fora.. Esse servidor é pra um amigo.. Nem to cobrando dele.. Ele vai me pagah umas bereja e uma pizza quebec sabado de noite.. sahsuahsausah

De qualquer forma valeu..
Vo ve se acho outro jeito..
Abração aih mano..

[Josue Guedes]

O script num eh meu..
Eu sou burro demais pra criar um script desses.. sahsauhsa

Não tenho idéia do que fazer..
Vo atrás de outra receita de bolo.. Eu vivo de animação gráfica.. Não sou ninja em Linux como a galerinha aki.. Meu status tah analista pq das antigas eu participava aki, mas jah faz 3 anos que to fora.. Esse servidor é pra um amigo.. Nem to cobrando dele.. Ele vai me pagah umas bereja e uma pizza quebec sabado de noite.. sahsuahsausah

De qualquer forma valeu..
Vo ve se acho outro jeito..
Abração aih mano..

Cara, você não tem que mexer em nada não, é só incluir as regras que nosso amigo passou, vc pode fazer um teste criando um arquivo com nome qualquer ai no linux e digitar as regras citadas, uma para cada MAC, depois salve o arquivo e digite o camando "sh nome do arquivo", se funcionar legal é só incuir no rc.local. Não vai alterar em nada seu cbq.

[w00dy]

Sim..

Mas eu não vou gerenciar o site do cara não... E o dono é muito leigo..
Aí, o legal seria só ele adicionar os clientes no arquivo "clientes" e dar um comando pra reiniciar o serviço... Ele não vai poder adicionar uma regra pra cada mac..

Se vcs repararem nos arquivos que postei, tem uma instrução que pega somente o ip do cara que tah no arquivo "clientes" e cria uma regra de firewall para cada IP no arquivo "users.sh".. Tive olhando como adaptar isso.. Mas tá osso..