Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Cadastros de MAC para acesso a internet

    Portuguese
    2
    8
    1497
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      antoniodjacyr last edited by

      Boa tarde amigos….

      Sou da ares de TI, não sou mto fera em pfsense, mexo a nível de usuário e to me aperfeiçoando, mas apareceu uma duvida, sera que alguém me ajudaria ???

      Na opção "Proxy server: Access control", queria liberar a parte digitável de "Permit Mac Address"

      Meu senário, uso proxy autenticado com 3 nível de usuário, ate ai tudo beleza e funcionando perfeitamente, mas gostaria de cadastrar os MAC da galara pra ter acesso a internet, ou seja, não basta a pessoa apenas configurar o proxy no navegador e ter usuário e senha de internet, eu preciso cadastrar o MAC no pfsense para que ela possa navegar normalmente, esse cadastro do MAC nao é pra liberar acesso full não, é apenas pra ela navegar normalmente, e quando ela digita o site, chamar o usuário e senha para q seja digitado.

      Segue uma foto do painel de controle onde quero liberar, essa foto é de outro servidor, to montando um novo e quero habilitar essa função.

      Aguardo retorno.

      At,
      Antonio Barros Neto



      1 Reply Last reply Reply Quote 0
      • G
        GustavoPru last edited by

        Nas imagens está com cara de que está usando o squid (sem ser o squid3). No squid3 tem duas opções que talvez possam te ajudar. Elas ficam em "Advanced features", na página principal do Squid (Proxy server >> General Settings).
        Lá você encontrará as opções "Custom ACLS (Before Auth)" e "Custom ACLS (After Auth)". Acho que no seu caso, pelo que entendi, vai ser a After Auth.
        Você usa servidor de DHCP? Se usa, já pensou em fazer isto nele?

        Passe adiante todo conhecimento que adquiriu.

        1 Reply Last reply Reply Quote 0
        • A
          antoniodjacyr last edited by

          Nao encontrei nada nessa aba onde vc falou, segue imagem do servidor. eu tenho um servidor DHCP windows server 2012, mas nao queria fazer isso por la, queria fazer pelo pfsense mesmo, pois achei bem seguro e facil de cadastrar.




          1 Reply Last reply Reply Quote 0
          • G
            GustavoPru last edited by

            Eu pensei que você estava com versão diferente de squid instalado no novo servidor (sorry).

            A opção "Permitir Mac Address", em "Proxy server: Access control", não está habilitada para inserir os endereços MACs? É isso?

            Se for, você está usando o usuário Admin (default do pfsense) mesmo ou uma conta sua? Caso esteja utilizando uma conta pessoal, dê uma olhada nas permissões de acesso.

            Passe adiante todo conhecimento que adquiriu.

            1 Reply Last reply Reply Quote 0
            • A
              antoniodjacyr last edited by

              isso mesmo, essa opção não esta habilitada pra eu cadastrar os MAC´S, estou com a conta admin sim !

              1 Reply Last reply Reply Quote 0
              • G
                GustavoPru last edited by

                Entendi. Eu uso meu pfsense como DHCP server tbm. Acho mais dinâmico que o Windows…

                Bom, na versão que você está usando tem uma opção chamada "Custom options" (ou algo assim, mas não lembro em qual aba ela fica).

                Nessa opção você pode coloca o comando:
                acl LiberaMACs arp "/var/squid/acl/LiberaMACs.acl"
                http_access allow LiberaMACs

                Antes de colocar os comandos acima, crie o arquivo "LiberaMACc.acl", no diretório "/var/squid/acl/" contendo os MACs desejados (um por linha).

                Faz bastante tempo que não uso isso, mas tem esse post aqui que talvez possa te ajudar:
                https://forum.pfsense.org/index.php?topic=40486.0

                Passe adiante todo conhecimento que adquiriu.

                1 Reply Last reply Reply Quote 0
                • A
                  antoniodjacyr last edited by

                  Obrigado pelas dicas, vou dar uma lida e fazer um teste amanha, ai respondo aqui cono foi os testes….

                  Obrigado

                  1 Reply Last reply Reply Quote 0
                  • A
                    antoniodjacyr last edited by

                    Bom dia GustavoPru

                    Fiz o que vc disse, criei um arquivo com o nome LiberaMac.acl, digitei a configuração no custon options, e nada, o computador continua a navegar na internet, mesmo sem o cadastro do mac, e também não habilitou na parte gráfica a opção de digitar os MAcs, ja li em outros foruns que algumas pessoas mudam o arquivo de configuração do squid, mas ainda nao encontrei sobre os macs. E como falei, seria mais um requisito de segurança para bloquear qualquer pessoa de navegar na internet, sem ter o mac cadastrado. Na outra empresa que trabalhei, tínhamos essa função, mas nao consigo falar com a pessoa que fez essa configuração.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post