Acesso Via MAC
-
Siga os passos:
-
Amarre o MAC ao IP via DHCP Sever do próprio pfSense;
-
Crie um "Group ACL" no SquidGuard contendo os IPs que você quer efetuar a liberação e deixe o target "Default" como "allow".
Para os 2 passos citados acima, existem vários posts e até tutoriais aqui mesmo no fórum!
Abraços!
Jack -
-
Siga os passos:
-
Amarre o MAC ao IP via DHCP Sever do próprio pfSense;
-
Crie um "Group ACL" no SquidGuard contendo os IPs que você quer efetuar a liberação e deixe o target "Default" como "allow".
Para os 2 passos citados acima, existem vários posts e até tutoriais aqui mesmo no fórum!
Abraços!
JackJack
Os caras aki na minha empresa me disseram que antes eles fizeram no squid sem mexer do dhcp server, isso é possivel?
-
-
Os caras aki na minha empresa me disseram que antes eles fizeram no squid sem mexer do dhcp server, isso é possivel?
Possível é sim… Só não tenho certeza (acho que não) se o Squid é compilado com suporte a ACL ARP no pfSense. Se for ou se você recompilar/aplicar o patch, poderá fazer este tipo de trabalho: http://www.vivaolinux.com.br/artigo/Fazendo-controle-no-Proxy-Squid-por-MAC-ADDRESS
;)
Abraços!
Jack -
Possível é sim… Só não tenho certeza (acho que não) se o Squid é compilado com suporte a ACL ARP no pfSense.
O squid3 está compilado com as acls de mac :)
SQUID_ARP_ACL Enable ACLs based on ethernet addressSeguindo o tutorial que o jack postou, basta copiar o padrão de acls no campo custom options do squid
acl pl1andar arp 11:11:11:11:11:11 acl pl2andar arp 12:12:12:12:12:12 acl pl3andar arp 13:13:13:13:13:13 http_access allow pl1andar http_access allow pl2andar http_access allow pl3andar
-
O squid3 está compilado com as acls de mac :)
Olha aí… show of ball!
Com o marcelloc, "O que não tem, está pra chegar…!" :D
Abraços!
Jack -
O squid3 está compilado com as acls de mac :)
Olha aí… show of ball!
Com o marcelloc, "O que não tem, está pra chegar…!" :D
Abraços!
JackPrezadoa só que eu também uso o squidguard, essa mudança não terá nenhum problema
-
-
Prezadoa só que eu também uso o squidguard, essa mudança não terá nenhum problema
Se a acl de mac estiver configurada para acesso direto, não deve conflitar com o squidguard.
-
Com o marcelloc, "O que não tem, está pra chegar…!" :D
Valeu Jack :)
Prezados fui lá na ana do squid em custom options e fiz do jeito que está abaixo, fazendo isso tenho que fazer mais alguma configuração ou é só inserir os MACs que irá funcionar.?
acl diretor1 arp 11:11:11:11:11:11
acl diretor2 arp 12:12:12:12:12:12
acl diretor3 arp 13:13:13:13:13:13
http_access allow diretor1
http_access allow diretor2
http_access allow diretor3 -
Prezados fui lá na ana do squid em custom options e fiz do jeito que está abaixo
Mas você precisa usar os endereços físicos reais das respectivas placas de rede… No exemplo, o "11:11:11:11:11:11" é apenas ilustrativo!
-
Prezados fui lá na ana do squid em custom options e fiz do jeito que está abaixo
Mas você precisa usar os endereços físicos reais das respectivas placas de rede… No exemplo, o "11:11:11:11:11:11" é apenas ilustrativo!
sim sei, só coloquei com esses numeros porque ainda não estou com os macs pra eu poder inseriri, então desta forma as maquinas não precisarão passar pelo proxy para acessar a internet
-
Prezados fui lá na ana do squid em custom options e fiz do jeito que está abaixo
Mas você precisa usar os endereços físicos reais das respectivas placas de rede… No exemplo, o "11:11:11:11:11:11" é apenas ilustrativo!
sim sei, só coloquei com esses numeros porque ainda não estou com os macs pra eu poder inseriri, então desta forma as maquinas não precisarão passar pelo proxy para acessar a internet
Prezados Fiz um teste na minha maquina e não funcionou o navegardor continuou pedindo usuario e senha e também ficou com os bloqeuios, gostaria de um jeito em que ele não pedise loguin e senha e também que tivesse acesso total, abaixo meu arquivo depois que salvei ele ficou iguar está abaixo.
redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;redirector_bypass on;redirect_children 3acl diretor1 arp 00-24-2B-A5-78-94acl diretor2 arp 00-1F-E2-31-BC-75acl diretor3 arp 13:13:13:13:13:13http_access allow diretor1http_access allow diretor2http_access allow diretor3
-
venicio,
O squid3 está compilado com as acls de mac
Você esta usando o squid3 ou squid2?
-
venicio,
O squid3 está compilado com as acls de mac
Você esta usando o squid3 ou squid2?
uso esse
squid Network No info, check the forum 2.7.9 pkg v.4.3.1 High performance web proxy cache. -
Venicio,
O filtro de mac aparece nas opções de compilação do squid2, masn não tenho certeza se foi compilado assim ou não.
Execute na console/ssh o squid -k reconfigure e veja se ele reclama dos parametros que você colocou no custom_options.
Não esqueça que o filtro de mac só vai funcionar para máquinas no mesmo segmento de rede do firewall.
att,
Marcello Coutinho -
Venicio,
O filtro de mac aparece nas opções de compilação do squid2, masn não tenho certeza se foi compilado assim ou não.
Execute na console/ssh o squid -k reconfigure e veja se ele reclama dos parametros que você colocou no custom_options.
Não esqueça que o filtro de mac só vai funcionar para máquinas no mesmo segmento de rede do firewall.
att,
Marcello CoutinhoExecutei o comando e ele execultou sem problemas
-
Sugestão: Tente rodar com o Squid3 (se possível, faça isso em paralelo - sem mexer no server em produção)!