Liberar maquinas por MAC

tiagoferla
(usa Slackware)

Enviado em 05/07/2010 - 17:31h

Olá pessoal.
seguinte...
tenho um proxy rodando na minha rede com Squid+iptables+sarg, tudo direitinho! fazendo os bloqueios por palavras, por sites, etc...
tenho na empresa as redes dividas, uma classe para o setor administrativo e outra para a gerentes!
porem preciso liberar duas maquinas que estão na classe gerentes para que elas não passem pelo proxy, que elas acessem tudo na internet mas sem passar pelo proxy!
queria fazer com que as mac's desses computadores passassem direto!
alguém pode me dar luz ai! to quebrando a cabeça e nada! ;//

richardandrade
(usa Debian)

Enviado em 05/07/2010 - 17:38h

acl macliberado arp arquivo/mac
http_access allow macliberado


valeu e abraço.

tiagoferla
(usa Slackware)

Enviado em 05/07/2010 - 17:47h

fiz como vc falow!
mas deu erro! veja...

2010/07/05 17:50:46| aclParseAclLine: Invalid ACL type 'arp'
FATAL: Bungled squid.conf line 47: acl macliberado arp "/usr/local/squid/etc/regras/mac_liberado"
Squid Cache (Version 3.1.3): Terminated abnormally.
CPU Usage: 0.012 seconds = 0.008 user + 0.004 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0

Diede
(usa Debian)

Enviado em 05/07/2010 - 18:45h

Amigo, você mencionou Squid+iptables, então seu firewall é transparente, não é?
Se for, faça o tratamento do MAC diretamente no Iptables:


#Associa o IP 192.168.0.200 ao MAC AA:BB:CC:DD:EE:FF
iptables -I INPUT -m mac --mac-source AA:BB:CC:DD:EE:FF -s ! 192.168.0.200 -j DROP

#Escapa do redirecionamento da porta 80 à 3128:
iptables -t nat -I PREROUTING -s 192.168.0.200 -p tcp --dport 80 -j ACCEPT

phmaggioni
(usa Slackware)

Enviado em 27/12/2013 - 10:09h

encontro o mesmo erro quando tento usar a ACL arp, alguém pode ajudar a utilizar o MAC no Squid?

gieri
(usa Linux Mint)

Enviado em 27/12/2013 - 10:20h

Adicione regras de compartilhamento para direto, sem passar pelo Squid.

iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT

iptables -A POSTROUTING -t nat -s 192.168.0.10 -o eth0 -j MASQUERADE
iptables -A POSTROUTING -t nat -s 192.168.0.11 -o eth0 -j MASQUERADE

Coloque essas regras logo no inicio do seu script, assim a máquina com IP 192.168.0.10 terá acesso a internet sem passar pelo Squid.
As regras acimas limpa as configurações existentes e ativa o compartilhamento de internet seguida pela regra que libera acesso para o IP 192.168.0.10 e 192.168.0.11

Altere os IPs 192.168.0.10, 192.168.0.11 e a Interface eth0, coloque os IPs que terá acesso direto e a Interface que tem acesso a internet.

Buckminster
(usa Debian)

Enviado em 27/12/2013 - 14:30h

Para usar a ACL arp você precisa colocar dentro do arquivo os endereços MAC um por linha dando enter após cada linha, assim:

XX:XX:XX:XX:XX:XX
ZZ:ZZ:ZZ:ZZ:ZZ:ZZ

E você deverá ter compilado o Squid com o parâmetro --enable-arp-acl.

Além disso, o Squid somente pode determinar os MACs para clientes dentro da mesma rede (subnet) que ele está. Se estiver em outra rede, logicamente ele não encontra esses endereços MACs.

Ou faça no Iptables como sugerido acima.