Cadastros de MAC para acesso a internet


  • Boa tarde amigos….

    Sou da ares de TI, não sou mto fera em pfsense, mexo a nível de usuário e to me aperfeiçoando, mas apareceu uma duvida, sera que alguém me ajudaria ???

    Na opção "Proxy server: Access control", queria liberar a parte digitável de "Permit Mac Address"

    Meu senário, uso proxy autenticado com 3 nível de usuário, ate ai tudo beleza e funcionando perfeitamente, mas gostaria de cadastrar os MAC da galara pra ter acesso a internet, ou seja, não basta a pessoa apenas configurar o proxy no navegador e ter usuário e senha de internet, eu preciso cadastrar o MAC no pfsense para que ela possa navegar normalmente, esse cadastro do MAC nao é pra liberar acesso full não, é apenas pra ela navegar normalmente, e quando ela digita o site, chamar o usuário e senha para q seja digitado.

    Segue uma foto do painel de controle onde quero liberar, essa foto é de outro servidor, to montando um novo e quero habilitar essa função.

    Aguardo retorno.

    At,
    Antonio Barros Neto




  • Nas imagens está com cara de que está usando o squid (sem ser o squid3). No squid3 tem duas opções que talvez possam te ajudar. Elas ficam em "Advanced features", na página principal do Squid (Proxy server >> General Settings).
    Lá você encontrará as opções "Custom ACLS (Before Auth)" e "Custom ACLS (After Auth)". Acho que no seu caso, pelo que entendi, vai ser a After Auth.
    Você usa servidor de DHCP? Se usa, já pensou em fazer isto nele?


  • Nao encontrei nada nessa aba onde vc falou, segue imagem do servidor. eu tenho um servidor DHCP windows server 2012, mas nao queria fazer isso por la, queria fazer pelo pfsense mesmo, pois achei bem seguro e facil de cadastrar.





  • Eu pensei que você estava com versão diferente de squid instalado no novo servidor (sorry).

    A opção "Permitir Mac Address", em "Proxy server: Access control", não está habilitada para inserir os endereços MACs? É isso?

    Se for, você está usando o usuário Admin (default do pfsense) mesmo ou uma conta sua? Caso esteja utilizando uma conta pessoal, dê uma olhada nas permissões de acesso.


  • isso mesmo, essa opção não esta habilitada pra eu cadastrar os MAC´S, estou com a conta admin sim !


  • Entendi. Eu uso meu pfsense como DHCP server tbm. Acho mais dinâmico que o Windows…

    Bom, na versão que você está usando tem uma opção chamada "Custom options" (ou algo assim, mas não lembro em qual aba ela fica).

    Nessa opção você pode coloca o comando:
    acl LiberaMACs arp "/var/squid/acl/LiberaMACs.acl"
    http_access allow LiberaMACs

    Antes de colocar os comandos acima, crie o arquivo "LiberaMACc.acl", no diretório "/var/squid/acl/" contendo os MACs desejados (um por linha).

    Faz bastante tempo que não uso isso, mas tem esse post aqui que talvez possa te ajudar:
    https://forum.pfsense.org/index.php?topic=40486.0


  • Obrigado pelas dicas, vou dar uma lida e fazer um teste amanha, ai respondo aqui cono foi os testes….

    Obrigado


  • Bom dia GustavoPru

    Fiz o que vc disse, criei um arquivo com o nome LiberaMac.acl, digitei a configuração no custon options, e nada, o computador continua a navegar na internet, mesmo sem o cadastro do mac, e também não habilitou na parte gráfica a opção de digitar os MAcs, ja li em outros foruns que algumas pessoas mudam o arquivo de configuração do squid, mas ainda nao encontrei sobre os macs. E como falei, seria mais um requisito de segurança para bloquear qualquer pessoa de navegar na internet, sem ter o mac cadastrado. Na outra empresa que trabalhei, tínhamos essa função, mas nao consigo falar com a pessoa que fez essa configuração.