Acesso Via MAC

JackL

Siga os passos:

• Amarre o MAC ao IP via DHCP Sever do próprio pfSense;

• Crie um "Group ACL" no SquidGuard contendo os IPs que você quer efetuar a liberação e deixe o target "Default" como "allow".

Para os 2 passos citados acima, existem vários posts e até tutoriais aqui mesmo no fórum!

Abraços!
Jack

veniciopika

@JackL:

Siga os passos:

• Amarre o MAC ao IP via DHCP Sever do próprio pfSense;

• Crie um "Group ACL" no SquidGuard contendo os IPs que você quer efetuar a liberação e deixe o target "Default" como "allow".

Para os 2 passos citados acima, existem vários posts e até tutoriais aqui mesmo no fórum!

Abraços!
Jack

Jack

Os caras aki  na minha empresa me disseram que antes eles fizeram no squid sem mexer do dhcp server, isso é possivel?

JackL

@veniciopika:

Os caras aki  na minha empresa me disseram que antes eles fizeram no squid sem mexer do dhcp server, isso é possivel?

Possível é sim… Só não tenho certeza (acho que não) se o Squid é compilado com suporte a ACL ARP no pfSense. Se for ou se você recompilar/aplicar o patch, poderá fazer este tipo de trabalho: http://www.vivaolinux.com.br/artigo/Fazendo-controle-no-Proxy-Squid-por-MAC-ADDRESS

;)

Abraços!
Jack

marcelloc

@JackL:

Possível é sim… Só não tenho certeza (acho que não) se o Squid é compilado com suporte a ACL ARP no pfSense.

O squid3 está compilado com as acls de mac  :)

SQUID_ARP_ACL        Enable ACLs based on ethernet address

Seguindo o tutorial que o jack postou, basta copiar o padrão de acls no campo custom options do squid

acl pl1andar arp 11:11:11:11:11:11
acl pl2andar arp 12:12:12:12:12:12
acl pl3andar arp 13:13:13:13:13:13
http_access allow pl1andar
http_access allow pl2andar
http_access allow pl3andar

JackL

@marcelloc:

O squid3 está compilado com as acls de mac  :)

Olha aí… show of ball!

Com o marcelloc, "O que não tem, está pra chegar…!" :D

Abraços!
Jack

veniciopika

@JackL:

@marcelloc:

O squid3 está compilado com as acls de mac  :)

Olha aí… show of ball!

Com o marcelloc, "O que não tem, está pra chegar…!" :D

Abraços!
Jack

Prezadoa só que eu também uso o squidguard, essa mudança não terá nenhum problema

marcelloc

@JackL:

Com o marcelloc, "O que não tem, está pra chegar…!" :D

Valeu Jack  :)

marcelloc

@veniciopika:

Prezadoa só que eu também uso o squidguard, essa mudança não terá nenhum problema

Se a acl de mac estiver configurada para acesso direto, não deve conflitar com o squidguard.

veniciopika

@marcelloc:

@JackL:

Com o marcelloc, "O que não tem, está pra chegar…!" :D

Valeu Jack  :)

Prezados fui lá na ana do squid em custom options e fiz do jeito que está abaixo, fazendo isso tenho que fazer mais alguma configuração ou é só inserir os MACs que irá funcionar.?

acl diretor1 arp 11:11:11:11:11:11
acl diretor2 arp 12:12:12:12:12:12
acl diretor3 arp 13:13:13:13:13:13
http_access allow diretor1
http_access allow diretor2
http_access allow diretor3

JackL

@veniciopika:

Prezados fui lá na ana do squid em custom options e fiz do jeito que está abaixo

Mas você precisa usar os endereços físicos reais das respectivas placas de rede… No exemplo, o "11:11:11:11:11:11" é apenas ilustrativo!

veniciopika

@JackL:

@veniciopika:

Prezados fui lá na ana do squid em custom options e fiz do jeito que está abaixo

Mas você precisa usar os endereços físicos reais das respectivas placas de rede… No exemplo, o "11:11:11:11:11:11" é apenas ilustrativo!

sim sei, só coloquei com esses numeros porque ainda não estou com os macs pra eu poder inseriri, então desta forma as maquinas não precisarão passar pelo proxy para acessar a internet

veniciopika

@veniciopika:

@JackL:

@veniciopika:

Prezados fui lá na ana do squid em custom options e fiz do jeito que está abaixo

Mas você precisa usar os endereços físicos reais das respectivas placas de rede… No exemplo, o "11:11:11:11:11:11" é apenas ilustrativo!

sim sei, só coloquei com esses numeros porque ainda não estou com os macs pra eu poder inseriri, então desta forma as maquinas não precisarão passar pelo proxy para acessar a internet

Prezados Fiz um teste na minha maquina e não funcionou o navegardor continuou pedindo usuario e senha e também ficou com os bloqeuios, gostaria de um jeito em que ele não pedise loguin e senha e também que tivesse acesso total, abaixo meu arquivo depois que salvei ele ficou iguar está abaixo.

redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;redirector_bypass on;redirect_children 3acl diretor1 arp 00-24-2B-A5-78-94acl diretor2 arp 00-1F-E2-31-BC-75acl diretor3 arp 13:13:13:13:13:13http_access allow diretor1http_access allow diretor2http_access allow diretor3

marcelloc

venicio,

O squid3 está compilado com as acls de mac

Você esta usando o squid3 ou squid2?

veniciopika

@marcelloc:

venicio,

O squid3 está compilado com as acls de mac

Você esta usando o squid3 ou squid2?

uso esse
squid Network No info, check the forum 2.7.9 pkg v.4.3.1 High performance web proxy cache.

marcelloc

Venicio,

O filtro de mac aparece nas opções de compilação do squid2, masn não tenho certeza se foi compilado assim ou não.

Execute na console/ssh o squid -k reconfigure e veja se ele reclama dos parametros que você colocou no custom_options.

Não esqueça que o filtro de mac só vai funcionar para máquinas no mesmo segmento de rede do firewall.

att,
Marcello Coutinho

veniciopika

@marcelloc:

Venicio,

O filtro de mac aparece nas opções de compilação do squid2, masn não tenho certeza se foi compilado assim ou não.

Execute na console/ssh o squid -k reconfigure e veja se ele reclama dos parametros que você colocou no custom_options.

Não esqueça que o filtro de mac só vai funcionar para máquinas no mesmo segmento de rede do firewall.

att,
Marcello Coutinho

Executei o comando e ele execultou sem problemas

JackL

Sugestão: Tente rodar com o Squid3 (se possível, faça isso em paralelo - sem mexer no server em produção)!