Não entendi onde é chato ter segurança em uma empresa, mas vamos lá... Crie uma rede para os servidores internos e uma outra para os convidados, nos convidados faça uma regra de redirect e coloque a "porcaria" doproxy transparente. Não se ofenda com o "porcaria", é que proxy transparente quebra diversas RFC's e alguns provedores já estão bloqueando sites para este acesso.
Att: Fábio Gomes dos Santos Ananias Filho escreveu: > Pessoal > recentemente me deparei com um pequeno problema como o descrito a seguir. > - Instalação de um servidor Samba PDC simples (só autenticação e > compartilhamento de impressoras e pastas) > - Instalação de um Proxy (squid com autenticação) > - Instalação de uma ferramenta para modificação de ambas a senhas > (changepassword.cgi) > > porém, quando algum cliente da empresa chega no escritório, o mesmo > terá que alterar as configurações do proxy > para incluir o endereço e porta do servidor proxy. > porém, é uma situação meio constrangedora ficar fazendo isso no > notebook do cliente concordam? > > tendo em vista que a rede é autenticada, somente os usuários > cadastrados na rede poderão ter acesso aos dados no servidor. > Também coloco que os usuários da rede não possuem privilégios para > nada (acessar Cd, Pendrives, disketes, instalação de softwares, > execução de softwares não cadastrados em sua gpo, etc..). > Também existe a configuração da rede para que os micros da rede > interna estejam na rede 192.168.0.X e os mac´s não cadastrados vão > para a rede 10.10.10.X > > Bom, colocada a situação, gostaria de saber se há a possíbilidade de > habilitar de alguma forma, os clientes externos do escritório a > acessarem a internet sem termos que configurar suas preferências de > proxy/conexão do(s) navegadore(s)? > > Grato a todos! > -- > kram3r > > > --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
