Vincular Mac Address ou IP com usuário do AD



  • Prezados boa tarde.

    Primeiramente gostaria de agradecer pela ajuda que recebi neste fórum, mesmo sem ter participado diretamente.

    Efetuei uma busca e não encontrei exatamente o que precisava… meu cenário é o seguinte:

    Servidor Pfsense 2.1.5
    Pacotes Squid3 3.1.20 pkg 2.1.4
    squidGuard-squid3 1.4_4 pkg v1.9.16
    1 interface Wan
    1 interface Lan
    1 interface para Wifi
    Proxy transparente ativado e funcionando ok
    Squidguard configurado com shallalist
    Captive Portal funcionando via Radius (servidor de diretivas de rede Windows Server 2008)

    Ambiente Windows
    Server 2008
    Domínio configurado
    Ad configurado
    servidor de diretivas de rede configurado

    Trabalho em uma ong e configurei um sistema de wifi, com o squid escutando na interface e autenticando via Radius os usuários do AD tudo certinho. Cadastrei os MAC dos celulares dos usuários e fixei ips para eles. A dúvida que tenho é a seguinte:

    Consigo vincular um MAC/IP para que aceite a conexão apenas de um determinado user do AD?

    Exemplo:

    Celular 1
    MAC final 00:00:01 aceita conexão apenas para usuário 1, caso usuário 2 tente autenticar, ele não navegue.

    Não sei se fui claro, mas estou a disposição em caso de dúvidas.

    Abraços!



  • Seria para os celulares ou para as estações windows?



  • Amigo boa tarde.

    Seria somente para os celulares



  • Pessoal bom dia.

    Alguém tem alguma idéia a respeito disso? Seria ótimo se conseguisse amarrar um user do AD com um MAC/ip nos celulares. Assim impediria que os users e aparelhos fossem compartilhados em nossa unidade educacional.



  • Procure sobre: http://ipguard.deep.perm.ru/

    Tem pacote para pfSense, não vai vincular usuario com mac, mas vai impedir que um mac acesse a rede usando um IP não permitido.



  • Tomas

    Muito obrigado pela dica, mas a princípio consigo bloquear os MAC's não permitidos pelo próprio dhcp… acho que isso ta funcionando legal aqui.



  • @Elton:

    Tomas

    Muito obrigado pela dica, mas a princípio consigo bloquear os MAC's não permitidos pelo próprio dhcp… acho que isso ta funcionando legal aqui.

    Mais ou menos, na verdade não é bem um bloqueio, se fixar IP manualmente ele irá funcionar.


Log in to reply