Se entendi direito o pessoal de smartphone esta conectando na rede sem fio da rede A . como a rede A nao possui autenticação eles conseguem navegar. vc tem algumas possibilidades ai.
1 colocar autenticacao na redeA por Captive portal ou pelo proprio squid(sem proxy transparente).; 2 travar o mac dos usuarios na wireless para que os smartphones nao conectarem no roteador. Isto pode ser feito por radius se o roteador permitir 3 desabilitar o dhcp e travar o mac e o ip dos usuarios no seu firewall. Na minha opiniao eu ficaria com o captive portal pois nao exige nenhuma configuração nas maquina clientes e travar os macs dos clientes no roteador sem fio. isto vai dificultaria muito o uso indevido da rede. Agora se nao entendi seu problema por favor tente explicar de novo :P Em 29 de setembro de 2011 09:10, "Flávio R. Lopes" <[email protected]> escreveu: > Bom dia pessoal. > Estou implementando um Firewall/Gateway + Squid em um cliente onde existem > duas redes distintas (porque ele tem duas empresas num mesmo prédio). > > Existem as redes A e B onde: > A = 192.168.0.0 > B = 192.168.2.0 > > Um roteador Wireless faz o trabalho de "separar" as redes, ou seja, o > roteador está na empresa da "rede B" e o roteador tem como gateway meu > firewall que está na rede A, pois a "rede B" navega tem acesso à internet > passando pela "rede B" que é onde está o Firewall. Até aí tudo bem. > > Como no meu firewall redirecionei todas conexões provenientes da "rede A" > para a porta do meu proxy (no meu caso a porta 8080). > Na "rede B" os PCs e os Notebooks estão passando pelo proxy autenticado > (pois o gateway deles é roteador wireless que aponta/roteia para a "rede > A"). Tanto que (em qualquer das redes) se eu tirar o proxy dos browsers > ninguém navega!!! > > Agora o problema: O problema é que tem uns engraçadinhos que estão usando os > celurares (na "rede B") para se conectarem À internet e furar o proxy. > Não estou conseguindo bloquear isto!!!. > > Até onde imaginei, como estou obrigando, através do iptables, todas a > conexões a passarem pelo proxy, não era para bloquear inclusive os > Smartphones?? > Era para pelo menos pedir a autenticação do usuário!!!! > > Alguém tem alguma dica? > > Abraço, > Flávio > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] -- Otavio Augusto --------------------- Consultor de TI -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
