El Mar 14 Oct 2008, Enzo Barlotta escribió: > El objetivo es el siguiente: tengo una red wifi abierta y quiero > controlar que se nevegue sólo en los horarios en que hay actividad > en la organizacion, tipo 23:00 Hs se corta el servicio y cerramos, > el tema es que alguien (vecinos) pueden estar navegando (usando > ancho de banda) en los horarios en que la organizacion funciona, y > esto es lo que quiero "atrapar", saber cual es la direccion mac de > la maquina indeseable que se está metiendo y bloquear solo esa.
Bien, entonces no es registrar en el log de squid las direcciones realmente lo que querés, sino capturar de alguna forma las direcciones MAC de las máquinas no autorizadas que estén usando tu red. No es buena estrategia, por 2 razones: 1) vas a tener que andar persiguiendo las actividades de los vecinos y agregando direcciones MAC a tu lista negra cada vez que aparezca una nueva, lo cual implica mirar de vez en cuando y poder ver qué direcciones de las que aparecen no estaban filtradas de antes. Mejor filtrá todas las direcciones excepto las conocidas (de las máquinas de la organización). De esa forma, la única forma de usarte la red que tienen es clonándote la dirección MAC de alguna de tus propias máquinas, algo rutinario para cualquier geek en modo road warrior, pero que fácilmente detiene a los mortales. 2) Vas a necesitar que algo registre las direcciones MAC para poder ponerlas en la lista negra. Mejor poner en la lista blanca las direcciones MAC de las máquinas de la organización que sí podés ir a mirar. Si no querés ir a mirar máquina por máquina de la organización sus direcciones MAC, usá tcpdump para capturar el tráfico, o iptraf para hacer algunas estadísticas. Tiene una opción llamada "LAN station monitor" con la cual podés ver todas las direcciones MAC que ve pasar la interfaz de red del host donde corrás el programa. Pero dependés de que estén haciendo algo las máquinas. Igual vas a tener que ir y mirar una por una al menos algunas de las máquinas. Por último, no dependás de filtro MAC para dejar afuera de la red los usuarios no autorizados. Usá WPA. > Me imagino que es agregar algo en el archivo de configuración > (squid.conf) y listo, ó, lo peor modificar fuente del squid y > compilarlo nuevamente. Aburrido. Hay mejores herramientas para analizar el tráfico de red y obtener las direcciones MAC que squid; no es sencillo obtener la dirección MAC a partir de un file descriptor de un socket; y por último los routers no preservan las direcciones MAC, así que dependiendo de lo que querás hacer, puede que no funcione como te gustaría. -- Herr Groucho ID Jabber: [EMAIL PROTECTED] Señal distintiva: LU5MJR - 144,550 MHz FM. Clave pública GPG: hkp://pks.lugmen.org.ar Fingerprint GPG: B7BD 0FC7 D9A2 66F3 4EFC 45EE 7DE2 3932 597B 6354
