Liberação por MAC
-
Boa noite, estou estudando a 3 meses o Pfsense para implanta-lo na empresa onde trabalho, sou acostumado com iptables + squid, e estou com dificuldades em encontrar informações sobre como liberar acesso total a internet sem proxy com liberação por mac.
No caso todos os demais usuários fazem autenticação no proxy, gostaria de alguns endereços MAC tivessem acesso total sem proxy. -
No caso todos os demais usuários fazem autenticação no proxy, gostaria de alguns endereços MAC tivessem acesso total sem proxy.
Se o squid instalado pelo pacote tiver suporte a acl de macs, basta repetir a configuração do seu linux no squid do pfSense.
Caso não tenha, você pode usar o pacote ipguard para definir regras de utilização de ips+mac.
Lembrando que clonar um mac é bem trivial em qualquer sistema operacional. Já tentou fixar o ip desse mac no DHCP e fazer as regras por ip no lugar de mac?
-
Então, já pensei nisso o problema é que o mesmo MAC pode ter vários ip's por transitar por filiais diferentes, em uma filial ele pega o ip 172.16.2.90, na outra ele vai pegar 172.16.5.7.. na matriz 192.168.1.88… esse é o problema...
