Consulta Captive Portal
-
Boa tarde,
Explicando a situacao:
tenho uma rede com aproximadamente 400 computadores, todos eles estao registrados por MAC, asigno um IP em uma faixa predefinida de acordo com a area.Como temos muitas visitas na nossa empresa (Subcontratados, Visitas, Auditorias, etc.) sempre temos que liberar esses computadores no nosso servidor.
Meu DHCP server LAN está configurado com as seguintes opcoes:
X - Deny unknown clients
X - Enable Static ARP entries
(Essas opcoes estao ativas para que os espertinhos da empresa nao usem um IP de um gerente ou algo assim)Minha duvida: é possivel fazer que o computador dos Visitantes se conecte a rede em uma determinada faixa de IP (ex: 192.168.1.200-250) sem precisar liberar as MAC no servidor DHCP?
Nao sei se usando um Captive Portal (somente pra essa faixa de IPs), eu poderia fazer isso.
Alguem tem alguma sugestao? Ou ideia?
-
se você quiser efetuar isso , teria que criar uma sub-rede , ou uma vlsm , ai você poderia até usar essa faixa.
Não entendi a questão de usar o IP do gerente, seu ambiente não é autenticado?
-
se você quiser efetuar isso , teria que criar uma sub-rede , ou uma vlsm , ai você poderia até usar essa faixa.
Não entendi a questão de usar o IP do gerente, seu ambiente não é autenticado?
Nao é autenticado. Ainda nao sei como fazer :p
Voce diz para usar uma VLAN?
-
Olha minha sugestão é você começar pensando na relação autenticação ao invés de se ater ao MAC x IP.
Utilize SQUID + SQUIDGUARD e você já pode ter acls por username ao invés de por IP.
Isso é básico.
-
Olha minha sugestão é você começar pensando na relação autenticação ao invés de se ater ao MAC x IP.
Utilize SQUID + SQUIDGUARD e você já pode ter acls por username ao invés de por IP.
Isso é básico.
Como comentei, meu Proxy é transparente, pelo que vi nao posso fazer autenticacao no Squid em um proxy transparente.
Já utilizo o Squid e o squidGuard.