Autenticaçao de mac no squid falha alguns

**maxsson** · 15-03-2010, 17:11

boa tarde pessoal
estou enfrentando um problema na rede e ja torrei minha cuca e nao consegui desvendar o que esta acontecendo.

tentei implementar autenticação de mac na minha rede...por parte deu certo..mas varios micros estão sendo bloqueados mesmo colocando o mac deles na lista

segue a minha configuração squid:
http_port 3128
visible_hostname servfirewall
error_directory /usr/share/squid/errors/Portuguese/
cache_mem 341 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 6144 KB
minimum_object_size 2 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 12000 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl Safe_ports port 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
visible_hostname Administrador.Rede-Andre.Masson
　
#----------------------------forca o uso do proxy-------------------------------
auth_param basic realm ENTRE COM SEU LOGIN E SENHA, ESTE SERVICO E UM PRIVILEGIO E NAO UM DIREITO, PORTANTO USE-O COM RESPONSABILIDADE -CPDS-Andre.Masson-PM.Altinopolis-
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl autenticados proxy_auth REQUIRED
auth_param basic credentialsttl 2 hour
auth_param basic casesensitive off
#----------------------------bloqueia site que mandam virus---------------------
acl bloqvirus url_regex -i "/etc/squid/bloqvirus"
http_access deny bloqvirus
#--------------------------macs na rede---------------------------------
acl macspermitidos arp "/etc/squid/macs"
#----------------------------ips liberados para acessar sites-------------------
acl liberado src 10.1.1.188 10.1.1.192 10.1.1.23 10.1.1.25
#----------------------------libera smartphone----------------------------------
acl smartphone src 10.1.1.240 10.1.1.241 10.1.1.1
http_access allow smartphone
#---------------------------sites permitidos------------------------------------
acl permitidos url_regex -i "/etc/squid/permitidos"
http_access allow permitidos
#----------------------------bloqueando sites-----------------------------------
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados !liberado
#----------------------------bloqueando nomes-----------------------------------
#acl proibido dstdom_regex "/etc/squid/proibido"
#http_access deny proibido
#----------------------------libera extencoes-----------------------------------
#acl liberadoext src
#----------------------------bloqueando extencoes-------------------------------
acl extban url_regex -i \.avi \.mp3 \.torrent \.rmbv \.mpg \.wma \.wmv \.iso \.mp4 \.flv .\msi .\mov .\nrg .\mdf .\mpeg
http_access deny extban !liberado
#----------------------------libera msn-------------------------------------------------
acl libmsn src 10.1.1.18 10.1.1.188 10.1.1.37 10.1.1.60 10.1.1.25 10.1.1.23 10.1.1.31
#----------------------------bloqueia msn----------------------------------------
acl bloqmsn url_regex -i "/etc/squid/bloqmsn"
http_access deny bloqmsn !libmsn
#---------------------------libera banda de internet----------------------------
acl libera400k src 10.1.1.1 10.1.1.188 10.1.1.23 10.1.1.25 10.1.1.192 10.1.1.2 10.1.1.253
acl libera200k src 10.1.1.60 10.1.1.72 10.1.1.126 10.1.1.17 10.1.1.11 10.1.1.13
#-----------------------------configuracoes de banda----------------------------
acl redelocal src 10.1.1.0/24
http_access deny !redelocal
#http_access deny !macspermitidos
delay_pools 3
delay_class 1 2
delay_parameters 1 204800/204800 51200/51200
delay_access 1 allow libera400k
#-------------------------------------------------------------------------------
delay_class 2 2
delay_parameters 2 179200/179200 25600/25600
delay_access 2 allow libera200k
#-------------------------------------------------------------------------------
delay_class 3 2
delay_parameters 3 507904/507904 7040/7040
delay_access 3 allow redelocal
#-------------------------------------------------------------------------------
http_access allow autenticados
http_access allow localhost
http_access allow redelocal
　
http_access deny all

e minha lista de macs:
00:02:2A:E5:32:39
00:1D:7D:87:FE:3A
00:1D:92:5E:5A:A5
00:08:54:27

7:3B
00:E1:26:08:18:6A
00:19:7E:97:18

A
00:06:4F:6C:4D:BB
00:06:4F:6C:54:FD
00:E0:7D:F5:2D:81
00:40:F4:55:f6:EC
00:16:EC

E:10:95
00:E1:26:08:11:E6
00:0F:EA:9E:72:6B
00:0F:EA:AE:33:7E
00:1D:7D:88:08:44
00:08:54:27

7:3C
00:24:21:C4:43:26
00:24:21:C4:43:5B
00:0A:E6:86:2B:56
00:08:54:0F:14

6
00:02:2A:E5:41:A9
00:1D:7D:88:05:9B
00:1D:7D:8B:30:5A
00:11:5B:38

E:68
00:0A:E6:1A:C6:00
00:0F:EA:9E:6F:AD este nao pega
00:24:21:C4:43:51
00:19:21:04:B2:3D este nao pega
00:11:5B:F5:EB:61
00:13

4:42:0F:EF este nao pega
00:0F:EA:AE:34:02
00:19:66:B2:46:62
00:08:54:20:30:94
00:00:00:00:00:10 este nao pega
00:1F

0:FF:AB:FE
00:22:68:4E:6B:5E
00:58:1C:00:00:48
00:19:21:91:6F:46
00:A1:B0:01:A8:F6
00:1A:4D:78:51:47
00:11:5B:F5:E4:7D este nao pega
00:13

4:29:AA:A2
00:0F:EA:9E:77:E6
00:24:21:88

A:8A
00:E0:7D

5

D:4D este nao pega
00:0F:EA:A4:94:0C
00:0F:EA:AE:38:93
00:18:F3

C:99:23
00:08:54:20:CA:ED
00:1D:7D:F4:CF:5A
00:0D:87:07:04:68
00:18:F3

C:8E:EE
00:02:2A:E5:32:76
00:1D:92:5E:21:33
00:1D:92:5F:49

9
00:1D:92:5E:1F:CF
00:E1:26:08:14:E6
00:21:00:5B:B5:7C
00:23:4E:66:71:2D
00:21:00:65:FC:F0
00:1D:7D:FB

5:85
00:1D:92:E8:4B:03
00:02:2A:E5:41:AB
00:1D:92:E8:4B:0B
00:15:F2:32:50:A3

coloquei alguns q nao pegaram..pois tive que voltar a rede pois parou o serviço de algumas pessoas.

gostaria muito da ajuda de voces pois fiquei um pouco perdido ..nao consegui a achar o erro.

desde ja obriga e um grande abraço a todos.

**info24hs** · 15-03-2010, 21:24

Vamos lá..

Tem certeza que esses MACs não tiveram erro de digitação ou se enganado por outro?

Procure por espaços em branco depois dos MACs..

Estranho a maior parte funcionar e poucos não..

Não esqueça de descomentar a linha abaixo:
#http_access deny !macspermitidos

Se possível, pode fazer o bloqueio de acesso a rede por firewall..

Abraço

**maxsson** · 16-03-2010, 08:51

os macs eu conferi um monte de vez, eu digitava o mac e dava enter e ja colocava na linha de baixo creio q nao deixei espaços em brancos..essa linha eu comentei para parar de usar a lista do mac.

então a minha intenção era usa o iptables para bloquear a rede se não tiver o mac cadastrado ..mas eu so sei mecher com o squid...no iptables eu sei so liberar portas para alguns programas tipo da caixa ou do datasus..ja procurei na net mas o pessal sempre passa muito tecnico e nao entendi muito o jeito de fazer...vc tem algum material q possa me ajudar no iptables a trancar esses macs??

muito obrigado

**info24hs** · 16-03-2010, 09:57

Bloqueio por MAC - Blogs - Under-Linux.org

**maxsson** · 16-03-2010, 11:30

info24hs muito obirgado pelo tutorial...logo apos o almoço irei testar ele na rede.
ja na parte do squid estou recriando a lista novamente e irei fazer um segundo teste para tentar achar o erro...minha rede e interligada por antenas 5.8...creio eu q nao possar interferir no erro.
qualquer coisa se eu descobrir o erro posto aqui sobre o que se sucedeu..muito obrigado

**maxsson** · 16-03-2010, 11:51

Acabei de testar...o mesmo misterio..alguns lugares nao acessam ja da o proibido acesso direto..outros acessam..o engraÇado e que agora alguns lugares que nao acessavam antes agoram estao acessando..outros nao..segue a nova lista de mac..creio eu q nao tem limite a lista..ou se tem limite no squid..de quantos macs ele pode liberar...nao estou entendo este problema...abraÇo

00:0a:e6:3c:3c:76
00:02:2a:e5:32:39
00:1d:7d:87:fe:3a
00:1d:92:5e:5a:a5
00:13:d4:29:aa:e8
00:08:54:27:d7:3b
00:e1:26:08:18:6a
00:19:7e:97:18:da
00:06:4f:6c:4d:bb
00:06:4f:6c:54:fd
00:e0:7d:f5:2d:81
00:08:54:26:ad:46
00:40:f4:55:f6:ec
00:16:ec:de:10:95
00:1b:b9:9b:79:c2
00:e1:26:08:11:e6
00:0f:ea:9e:72:6b
00:0a:e6:1a:c0:00
00:0f:ea:ae:33:7e
00:1d:7d:88:08:44
00:08:54:27:d7:3c
00:24:21:c4:43:2d
00:24:21:c4:43:26
00:24:21:c4:43:5b
00:0a:e6:86:2b:56
00:08:54:0f:14:d6
00:02:2a:e5:41:a9
00:1d:7d:88:05:9b
00:1d:7d:8b:30:5a
00:0a:e6:3e:86:d7
00:11:5b:38:de:68
00:0a:e6:1a:c6:00
00:0f:ea:9e:6f:ad
00:24:21:c4:43:51
00:19:21:04:b2:3d
00:11:5b:f5:eb:61
00:13:d4:42:0f:ef
00:0f:ea:ae:34:02
00:19:66:b2:46:62
00:08:54:20:30:94
00:1f:d0:ff:ab:fe
00:22:68:4e:6b:5e
00:58:1c:00:00:48
00:08:54:20:c8:ab
00:19:21:91:6f:46
00:15:f2:32:43:ae
00:16:ec:d8:c2:13
00:a1:b0:01:a8:f6
00:1a:4d:78:51:47
00:11:5b:f5:e4:7d
00:13:d4:29:aa:a2
00:0f:ea:9e:77:a6
00:24:21:88:da:8a
00:08:54:15:b3:25
00:11:5b:f5:ee:f9
00:e0:7d:d5:dd:4d
00:e1:26:08:17:2f
00:0f:ea:a4:94:0c
00:0f:ea:ae:38:93
00:18:f3:dc:99:23
00:08:54:20:ca:ed
00:60:b3:3b:cb:1d
00:1d:7d:f4:cf:5a
00:0d:87:07:04:68
00:18:f3:dc:8e:ee
00:02:2a:e5:32:76
00:1d:92:5e:21:33
00:1d:92:5f:49:d9
00:1d:92:5e:1f:cf
00:e1:26:08:14:e6
00:21:00:5b:b5:7c
00:23:4e:66:71:2d
00:21:00:65:fc:f0
00:1d:7d:fb:d5:85
00:1d:92:e8:4b:03
00:02:2a:e5:41:ab
00:1d:92:e8:4b:0b
00:15:f2:32:50:a3
00:24:21:c4:43:37

Autenticaçao de mac no squid falha alguns

Ferramentas de Tópicos

Autenticaçao de mac no squid falha alguns