Tomate unos minutos de leer y entender con calma lo siguiente: 1. Si usas DHCP en los clientes y tu servidor DHCP de WIndows 2003 no está configurado para brindar la misma dirección IP a los hosts según su MAC entonces no te va a funcionar la configuración de Squid basándote en la IP de los clientes. ¿Por qué? Porque siempre cada PC obtiene una IP diferente. ¿Esta claro no?
2. Squid no soporta identificar a los clientes de tu red basándote en el nombre de la PC de Windows (nombre NetBIOS) a no ser que tengas configurado en tu servidor DNS la resolución inversa para cada nombre de máquina de tu red. Si es así entonces usa una ACL como esta en Squid: acl permitidos srcdomain "/etc/squid/permitidos" Donde /etc/squid/permitidos contenga: pc1.dominio.com pc2.dominio.com pc3.dominio.com Esos nombres deben ser los nombres DNS completos de los equipos de tu red con sus respectivas resoluciones inversas (Si no comprendes esto mejor pregunta o busca en Google). 3. Si quieres controlar a tus usuarios basándote en su dirección MAC tienes 2 opciones: a) Configurar tu servidor DHCP para que basándose en la MAC de los clientes les entregue a cada uno siempre la misma dirección IP. Luego así ya podrás en tu Squid configurar los usuarios permitidos con las direcciones IP ya conocidas de antemano. b) Configurar Squid para que valide a tus usuarios basándose directamente en la dirección MAC y no en la dirección IP. Para que hagas esto debes usar la ACL de este modo: acl permitidos arp /etc/squid/permitidos Y en /etc/squid/permitidos debes poner algo como: 00:16:76:E3:60:21 00:51:7F:BB:02:4C 00:43:F2:A7:38:D0 OJO que tú usaste 'acl permitidos src /etc/squid/permitidos'. La ACL es de tipo 'arp' y NO de tipo 'src'. Para eso tu Squid debe haber sido compilado con soporte de resolución ARP. Ejecuta 'squid -V' o 'squid --version' (no recuerdo exactamente el parámetro) para ver las opciones con las que fue compilado tu Squid. 4. La mejor solución sería que te integres a tu dominio Active Directory, claro si es que tienes uno en tu red. Pero por lo que veo parece que esta no será la opción que tienes en mente tomar. De nuevo revisa bien lo que intento sugerirte y así dejarás de dar tantas vueltas al mismo asunto. Saludos On Fri, Jan 16, 2009 at 9:27 PM, Pedro Carassa Costa <[email protected]> wrote: > Saludos y espero puedan ayudarme no logro resolver eso intenare explicar lo > màximo a todos para q puedan ayudarme garcias de antemano: > > squid.conf: > acl permitidos src "/etc/squid/permitidos" > El fichero /etc/squid/permitidos contiene: > > nombre _equipo > > > http_access allow permitidos > > En el cliente con windows xp tiene configurado obtener una direccion > automámente y obtener una direccion dns automáticamente. > > El tema es que bajo esta configuarcion simplemente no funciona, pero si al > cliente le pongo una ip fija si funciona. Intente con la direccion mac y > tampoco funciona ej. en el fichero permitidos coloco: > > 00-44-F4-c3-3E-65 > > Pero tampoco funciona, es mas cuando doy squid status me sale error justo en > esa linea del squid.conf que refiere al acl y http_acces. > > Con esta explicacion alguien puede ayudarme que debo hacer en el squid?? > gracias. > > ________________________________ > Nuevo Windows Live, un mundo lleno de posibilidades Descúbrelo. > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
