Usar proxy transparente es lo peor que puedes hacer en una red controlada; soluciona el problema desde la raiz y descarta esta configuración; si deseas una configuración de proxy para zonas públicas es mejor usar hotspot y Zentyal lo soporta de forma gratuita
El 1 de octubre de 2014, 7:56, Fabian Donoso C. <[email protected]> escribió: > Estimados, parto con saludar. > > Tengo Endian Firewall Community release 2.5.1 funcionando como Proxy > Transparante con 2 VLAN en una empresa con alrededor de 250 nodos, la > primera con el rango 172.16.10.xxx (desde ahora VLAN1) y el otro con el > segmento 172.16.11.xxx (desde ahora VLAN2). > > El tema pasa porque tengo aparatos telefónicos Smathphone conectados a la > red Wifi (VLAN2) y estoy tratando de bloquear la navegacion > <http://www.espaciolinux.com/foros/#> por MAC de los dispositivos > móviles, llámese Android, iPhone, BB, etc. y no hay caso con poder hacerlo. > > En el menú Firewall - Inter-Zone traffic cree una regla nueva de la > siguiente forma: > > Source: 88:88:88:88:88:8c > Destination: ANY > Service/Port: ALL > Protocol: TCP + UDP > Destination port: 0:65535 > Action: DENY > > En el Proxy -> Configuration > > GREEN: transparent > ORANGE: not transparent > BLUE: not transparent > > Proxy -> Access Policy agregue una nueva > <http://www.espaciolinux.com/foros/#> regla así: > > Source Type: MAC <http://www.espaciolinux.com/foros/#> > Destination Type: ANY > Insert Source MAC Address: 88:88:88:88:88:8c > Access policy: Deny access > > Esto me pasa sólo con los dispositivos > <http://www.espaciolinux.com/foros/#> móviles ya que con los computadores > no tengo este problema, bloqueo sin problema los equipos (en este caso los > Notebook o portátiles) por MAC que están conectados en ambas VLAN. > > -- > Fabian DC. > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > Alojamiento de listas cortesia de http://cipher.pe > -- Clever Flores Arquitecto de Sistemas, Infraestructura y Seguridad http://cleverflores.blogspot.com RPM #971149678
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php Alojamiento de listas cortesia de http://cipher.pe
