use a solução que melhor te atender :) as ordens
Em 29 de setembro de 2011 10:51, "Flávio R. Lopes" <[email protected]> escreveu: > Olá Otávio, obrigado pelo reply... > Bem....tava pensando com meus botões aqui logo depois de postar......acho > que talvez bloqueando os mac's no iptables seja uma saída! > Vou tentar aqui e retorno.... > > On 29-09-2011 09:46, Otavio Augusto wrote: >> >> Se entendi direito o pessoal de smartphone esta conectando na rede sem >> fio da rede A . >> como a rede A nao possui autenticação eles conseguem navegar. >> vc tem algumas possibilidades ai. >> >> 1 colocar autenticacao na redeA por Captive portal ou pelo proprio >> squid(sem proxy transparente).; >> 2 travar o mac dos usuarios na wireless para que os smartphones nao >> conectarem no roteador. Isto pode ser feito por radius se o roteador >> permitir >> 3 desabilitar o dhcp e travar o mac e o ip dos usuarios no seu firewall. >> >> Na minha opiniao eu ficaria com o captive portal pois nao exige >> nenhuma configuração nas maquina clientes e travar os macs dos >> clientes >> no roteador sem fio. >> isto vai dificultaria muito o uso indevido da rede. >> Agora se nao entendi seu problema por favor tente explicar de novo :P >> >> >> >> >> >> >> >> Em 29 de setembro de 2011 09:10, "Flávio R. Lopes" >> <[email protected]> escreveu: >> >>> >>> Bom dia pessoal. >>> Estou implementando um Firewall/Gateway + Squid em um cliente onde >>> existem >>> duas redes distintas (porque ele tem duas empresas num mesmo prédio). >>> >>> Existem as redes A e B onde: >>> A = 192.168.0.0 >>> B = 192.168.2.0 >>> >>> Um roteador Wireless faz o trabalho de "separar" as redes, ou seja, o >>> roteador está na empresa da "rede B" e o roteador tem como gateway meu >>> firewall que está na rede A, pois a "rede B" navega tem acesso à internet >>> passando pela "rede B" que é onde está o Firewall. Até aí tudo bem. >>> >>> Como no meu firewall redirecionei todas conexões provenientes da "rede A" >>> para a porta do meu proxy (no meu caso a porta 8080). >>> Na "rede B" os PCs e os Notebooks estão passando pelo proxy autenticado >>> (pois o gateway deles é roteador wireless que aponta/roteia para a "rede >>> A"). Tanto que (em qualquer das redes) se eu tirar o proxy dos browsers >>> ninguém navega!!! >>> >>> Agora o problema: O problema é que tem uns engraçadinhos que estão usando >>> os >>> celurares (na "rede B") para se conectarem À internet e furar o proxy. >>> Não estou conseguindo bloquear isto!!!. >>> >>> Até onde imaginei, como estou obrigando, através do iptables, todas a >>> conexões a passarem pelo proxy, não era para bloquear inclusive os >>> Smartphones?? >>> Era para pelo menos pedir a autenticação do usuário!!!! >>> >>> Alguém tem alguma dica? >>> >>> Abraço, >>> Flávio >>> >>> -- >>> GUS-BR - Grupo de Usuários de Slackware Brasil >>> http://www.slackwarebrasil.org/ >>> http://groups.google.com/group/slack-users-br >>> >>> Antes de perguntar: >>> http://www.istf.com.br/perguntas/ >>> >>> Para sair da lista envie um e-mail para: >>> [email protected] >>> >> >> >> > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] -- Otavio Augusto --------------------- Consultor de TI -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
