Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Vincular Mac Address ou IP com usuário do AD

    Scheduled Pinned Locked Moved Portuguese
    7 Posts 3 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E Offline
      Elton Santos
      last edited by

      Prezados boa tarde.

      Primeiramente gostaria de agradecer pela ajuda que recebi neste fórum, mesmo sem ter participado diretamente.

      Efetuei uma busca e não encontrei exatamente o que precisava… meu cenário é o seguinte:

      Servidor Pfsense 2.1.5
      Pacotes Squid3 3.1.20 pkg 2.1.4
      squidGuard-squid3 1.4_4 pkg v1.9.16
      1 interface Wan
      1 interface Lan
      1 interface para Wifi
      Proxy transparente ativado e funcionando ok
      Squidguard configurado com shallalist
      Captive Portal funcionando via Radius (servidor de diretivas de rede Windows Server 2008)

      Ambiente Windows
      Server 2008
      Domínio configurado
      Ad configurado
      servidor de diretivas de rede configurado

      Trabalho em uma ong e configurei um sistema de wifi, com o squid escutando na interface e autenticando via Radius os usuários do AD tudo certinho. Cadastrei os MAC dos celulares dos usuários e fixei ips para eles. A dúvida que tenho é a seguinte:

      Consigo vincular um MAC/IP para que aceite a conexão apenas de um determinado user do AD?

      Exemplo:

      Celular 1
      MAC final 00:00:01 aceita conexão apenas para usuário 1, caso usuário 2 tente autenticar, ele não navegue.

      Não sei se fui claro, mas estou a disposição em caso de dúvidas.

      Abraços!

      1 Reply Last reply Reply Quote 0
      • S Offline
        santello
        last edited by

        Seria para os celulares ou para as estações windows?

        1 Reply Last reply Reply Quote 0
        • E Offline
          Elton Santos
          last edited by

          Amigo boa tarde.

          Seria somente para os celulares

          1 Reply Last reply Reply Quote 0
          • E Offline
            Elton Santos
            last edited by

            Pessoal bom dia.

            Alguém tem alguma idéia a respeito disso? Seria ótimo se conseguisse amarrar um user do AD com um MAC/ip nos celulares. Assim impediria que os users e aparelhos fossem compartilhados em nossa unidade educacional.

            1 Reply Last reply Reply Quote 0
            • T Offline
              tomaswaldow
              last edited by

              Procure sobre: http://ipguard.deep.perm.ru/

              Tem pacote para pfSense, não vai vincular usuario com mac, mas vai impedir que um mac acesse a rede usando um IP não permitido.

              Tomas @ 2W Consultoria

              1 Reply Last reply Reply Quote 0
              • E Offline
                Elton Santos
                last edited by

                Tomas

                Muito obrigado pela dica, mas a princípio consigo bloquear os MAC's não permitidos pelo próprio dhcp… acho que isso ta funcionando legal aqui.

                1 Reply Last reply Reply Quote 0
                • T Offline
                  tomaswaldow
                  last edited by

                  @Elton:

                  Tomas

                  Muito obrigado pela dica, mas a princípio consigo bloquear os MAC's não permitidos pelo próprio dhcp… acho que isso ta funcionando legal aqui.

                  Mais ou menos, na verdade não é bem um bloqueio, se fixar IP manualmente ele irá funcionar.

                  Tomas @ 2W Consultoria

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.