Olá Otávio, obrigado pelo reply...
Bem....tava pensando com meus botões aqui logo depois de
postar......acho que talvez bloqueando os mac's no iptables seja uma saída!
Vou tentar aqui e retorno....
On 29-09-2011 09:46, Otavio Augusto wrote:
Se entendi direito o pessoal de smartphone esta conectando na rede sem
fio da rede A .
como a rede A nao possui autenticação eles conseguem navegar.
vc tem algumas possibilidades ai.
1 colocar autenticacao na redeA por Captive portal ou pelo proprio
squid(sem proxy transparente).;
2 travar o mac dos usuarios na wireless para que os smartphones nao
conectarem no roteador. Isto pode ser feito por radius se o roteador
permitir
3 desabilitar o dhcp e travar o mac e o ip dos usuarios no seu firewall.
Na minha opiniao eu ficaria com o captive portal pois nao exige
nenhuma configuração nas maquina clientes e travar os macs dos
clientes
no roteador sem fio.
isto vai dificultaria muito o uso indevido da rede.
Agora se nao entendi seu problema por favor tente explicar de novo :P
Em 29 de setembro de 2011 09:10, "Flávio R. Lopes"
<[email protected]> escreveu:
Bom dia pessoal.
Estou implementando um Firewall/Gateway + Squid em um cliente onde existem
duas redes distintas (porque ele tem duas empresas num mesmo prédio).
Existem as redes A e B onde:
A = 192.168.0.0
B = 192.168.2.0
Um roteador Wireless faz o trabalho de "separar" as redes, ou seja, o
roteador está na empresa da "rede B" e o roteador tem como gateway meu
firewall que está na rede A, pois a "rede B" navega tem acesso à internet
passando pela "rede B" que é onde está o Firewall. Até aí tudo bem.
Como no meu firewall redirecionei todas conexões provenientes da "rede A"
para a porta do meu proxy (no meu caso a porta 8080).
Na "rede B" os PCs e os Notebooks estão passando pelo proxy autenticado
(pois o gateway deles é roteador wireless que aponta/roteia para a "rede
A"). Tanto que (em qualquer das redes) se eu tirar o proxy dos browsers
ninguém navega!!!
Agora o problema: O problema é que tem uns engraçadinhos que estão usando os
celurares (na "rede B") para se conectarem À internet e furar o proxy.
Não estou conseguindo bloquear isto!!!.
Até onde imaginei, como estou obrigando, através do iptables, todas a
conexões a passarem pelo proxy, não era para bloquear inclusive os
Smartphones??
Era para pelo menos pedir a autenticação do usuário!!!!
Alguém tem alguma dica?
Abraço,
Flávio
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
