Grande Flavio... Agora que entramos na primavera.... é só alegria e felicidade até o final do verão...
Assim... É o que eu falei.... Se Tu bloquear o mac no firewall não vai fazer efeito se ele estiver em rede separada da máquina que tu vai tentar bloquear. O problema de bloquear os macs no roteador, fará com que eles não acessem a rede... Não sei mas no meu ponto de vista, as pessoas com smartphones não deveriam acessar a mesma rede das máquinas locais... Mas como sou novato posso estar errado. Em 29 de setembro de 2011 23:41, "Flávio R. Lopes" < [email protected]> escreveu: > ** > Grande Rodrigão!....como anda a maravilhosa ilha de Floripa??...hehehehehe! > Cara...andei pensando por aqui e talvez a melhor solução seja travar os > "mac address" direto no Router, ou seja, cadastrar (e liberar) somente os > equipamentos que serão permitido o acesso na rede wireless. Mesmo porque > eles são poucos.... > > Na sua dúvida, haverá autenticação por usuário? > > Abraço, > Flávio > > > On 29-09-2011 13:28, Rodrigo Konrath wrote: > > Desculpa se eu intendi errado, mas se o teu iptables está na "Rede A" e os > smartphones estão na "Rede B". Até onde eu sei, o mac não passa de rede para > a outra. > Quando a máquina envia um pacote para o teu firewall, sai com mac da > máquina, chega no roteador e ai o roteador. Na hora que sai do roteador deve > sair com o mac de origem do roteador. Por este motivo tu não vai fazer o > bloqueio dos macs no iptables, e sim no Wireless. > > To errado?? > > E aproveitando o email, neste caso, se eles estiverem usando um proxy > externo na porta 2000 por exemplo, ou um ultra surf, que faz com que as > máquinas saiam na porta 443 (criptografada). Tem como fazer o proxy > transparente atuar?? > > > Em 29 de setembro de 2011 10:51, "Flávio R. Lopes" < > [email protected]> escreveu: > >> Olá Otávio, obrigado pelo reply... >> Bem....tava pensando com meus botões aqui logo depois de postar......acho >> que talvez bloqueando os mac's no iptables seja uma saída! >> Vou tentar aqui e retorno.... >> >> >> On 29-09-2011 09:46, Otavio Augusto wrote: >> >>> Se entendi direito o pessoal de smartphone esta conectando na rede sem >>> fio da rede A . >>> como a rede A nao possui autenticação eles conseguem navegar. >>> vc tem algumas possibilidades ai. >>> >>> 1 colocar autenticacao na redeA por Captive portal ou pelo proprio >>> squid(sem proxy transparente).; >>> 2 travar o mac dos usuarios na wireless para que os smartphones nao >>> conectarem no roteador. Isto pode ser feito por radius se o roteador >>> permitir >>> 3 desabilitar o dhcp e travar o mac e o ip dos usuarios no seu firewall. >>> >>> Na minha opiniao eu ficaria com o captive portal pois nao exige >>> nenhuma configuração nas maquina clientes e travar os macs dos >>> clientes >>> no roteador sem fio. >>> isto vai dificultaria muito o uso indevido da rede. >>> Agora se nao entendi seu problema por favor tente explicar de novo :P >>> >>> >>> >>> >>> >>> >>> >>> Em 29 de setembro de 2011 09:10, "Flávio R. Lopes" >>> <[email protected]> escreveu: >>> >>> >>>> Bom dia pessoal. >>>> Estou implementando um Firewall/Gateway + Squid em um cliente onde >>>> existem >>>> duas redes distintas (porque ele tem duas empresas num mesmo prédio). >>>> >>>> Existem as redes A e B onde: >>>> A = 192.168.0.0 >>>> B = 192.168.2.0 >>>> >>>> Um roteador Wireless faz o trabalho de "separar" as redes, ou seja, o >>>> roteador está na empresa da "rede B" e o roteador tem como gateway meu >>>> firewall que está na rede A, pois a "rede B" navega tem acesso à >>>> internet >>>> passando pela "rede B" que é onde está o Firewall. Até aí tudo bem. >>>> >>>> Como no meu firewall redirecionei todas conexões provenientes da "rede >>>> A" >>>> para a porta do meu proxy (no meu caso a porta 8080). >>>> Na "rede B" os PCs e os Notebooks estão passando pelo proxy autenticado >>>> (pois o gateway deles é roteador wireless que aponta/roteia para a "rede >>>> A"). Tanto que (em qualquer das redes) se eu tirar o proxy dos browsers >>>> ninguém navega!!! >>>> >>>> Agora o problema: O problema é que tem uns engraçadinhos que estão >>>> usando os >>>> celurares (na "rede B") para se conectarem À internet e furar o proxy. >>>> Não estou conseguindo bloquear isto!!!. >>>> >>>> Até onde imaginei, como estou obrigando, através do iptables, todas a >>>> conexões a passarem pelo proxy, não era para bloquear inclusive os >>>> Smartphones?? >>>> Era para pelo menos pedir a autenticação do usuário!!!! >>>> >>>> Alguém tem alguma dica? >>>> >>>> Abraço, >>>> Flávio >>>> >>>> -- >>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>> http://www.slackwarebrasil.org/ >>>> http://groups.google.com/group/slack-users-br >>>> >>>> Antes de perguntar: >>>> http://www.istf.com.br/perguntas/ >>>> >>>> Para sair da lista envie um e-mail para: >>>> [email protected] >>>> >>>> >>> >>> >>> >>> >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] >> > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > -- *Rodrigo W. Konrath* Técnico em Redes (48) 9927 - 9447 -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
