El 01/09/2010 03:48 p.m., [email protected] escribió: > Hola a todos: me gustaria si alguien es tan amable y sabe dar una > respueproblema me ayudara.... Imaginate una red LAN con varias PC por ejemplo > 50 (aqui son al rededor de 600) el acceso a internet es por proxy con squid > pero no todas las pc tienen derecho de pasar por el proxy es decir el acceso > es por ip, las ip se reparten por DHCP a las que tienen acceso a internet el > ip se le pone estatico con DHCP relacionando la MAC con el ip que le quieres > dar, las demas maquinas es dinammico y como es logico no pueden pasar por el > proxy porque no estan en las lista de acceso de squid. Hay personas que cojen > la MAC de las que tienen acceso a internet se la ponen a otra PC que no tiene > acceso al hacer esto el DHCP ve que la MAC cambio y le da la estatica que le > pertenese a la verdadera maquina y puede pasar por el proxy, aqui viene la > duda: como puede ser que las dos maquina esten con la misma ip y MAC en la > misma LAN si dar conflicto de ip, ahora eso si la maquina que debe de tener la > ip verdadera comienza a ponerce lenta y hasta se le llega a perder la > connecion pero no da conflicto de ip. > _______________________________________________ > CentOS-es mailing list > [email protected] > http://lists.centos.org/mailman/listinfo/centos-es > > Te puedo recomendar, algo tedioso para 600 PC, aunque espero no sean todas las que tengan internet, es ademas de autenticar la MAC, autentiques la sesion del dominio o cualquier otra autenticacion.
Lo deberias parear, por ejemplo,una lista para los usuarios que acceden desde una MAC determinada, y luego haces otra ACL donde este la MAC acl usuario1 proxy_auth juan acl mac1 arp 00:00:00:00:00:00 http_access allow usuario1 mac1 ... http_access deny all -- Yoinier Hernández Nieves. Administrador de Redes. Nodo Provincial Teico Las Tunas. _______________________________________________ CentOS-es mailing list [email protected] http://lists.centos.org/mailman/listinfo/centos-es
