Bloquear acesso por MAC

Iniciado por marcionugas, 12 de Setembro de 2011, 08:25

tópico anterior - próximo tópico

marcionugas

Bom dia.
Estou precisando de uma ajuda de todos.
Trabalho em uma empresa que tem mais de 300 computadores e notebooks em rede. Estou utilizando o squid para fazer o controle de acesso e o Sarg para relatorio de acesso. Tudo esta perfeito. Só que o squid não é responsavel pelo envio do dhcp, e sim o Windows Server 2008. Todos estão com reserva ativas, mas não sei porque algumas maquinas estão trocando de ips automaticamente, causando o bloqueio de acesso a internet até mesmo para a diretoria.
Uma maneira mais facil que encontrei para que isso não ocorra é tendo esse controle atraves de MAC. Tenho esse controle atraves de IPS.
A questão é o seguinte: fazendo uma pesquisa profunda no google, descobrir que tem que instalar o protocolo ARP junto com o squid. Como faço para fazer a instalação deste pacote depois do proxy ja instalado? Só usar o comando sudo apt-get install arp ou realmente tenho que começar do zero?

zekkerj

#1
Olá marcio,

Não é que tenha que instalar nada junto com o squid, mas sim que o squid (às vezes) precisa ser recompilado pra poder reconhecer os mac addresses das suas estações de trabalho. Nesse caso vc pode verificar se existe essa necessidade com o comando

squid -v

(se vc estiver usando o squid3, o comando deverá mudar, de acordo)

Pra recompilar o squid, vc vai precisar instalar suas dependências:

sudo apt-get build-dep squid

E depois pegar seu código fonte:

apt-get source squid

(Você precisa ter algum repositório fonte ativado pra que essa operação funcione)

Com os fontes e as dependências instaladas, vc deve entrar no diretório do squid e recompilá-lo, ativando as opções de que precisa.

Dica: use a saída do comando "squid -v" pra ver as opções atuais, e adicione a opção "--with-mac-address" [confira antes se é assim mesmo].
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

marcionugas

Fiz o primeiro procedimento
squid -v
O resultado foi esse:

root@proxy-lacqua:/etc/squid# squid -v
Squid Cache: Version 2.7.STABLE7
configure options:  '--prefix=/usr' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--sysconfdir=/etc/squid' '--localstatedir=/var/spool/squid' '--datadir=/usr/share/squid' '--enable-async-io' '--with-pthreads' '--enable-storeio=ufs,aufs,coss,diskd,null' '--enable-linux-netfilter' '--enable-arp-acl' '--enable-epoll' '--enable-removal-policies=lru,heap' '--enable-snmp' '--enable-delay-pools' '--enable-htcp' '--enable-cache-digests' '--enable-underscores' '--enable-referer-log' '--enable-useragent-log' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-carp' '--enable-follow-x-forwarded-for' '--with-large-files' '--with-maxfd=65536' 'i386-debian-linux' 'build_alias=i386-debian-linux' 'host_alias=i386-debian-linux' 'target_alias=i386-debian-linux' 'CFLAGS=-Wall -g -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='

o Segundo comando: apt-get source squid

Aparentemente deu certinho pois não voltou nenhum erro.


O terceiro comando.
O resultado foi esse:

root@proxy-lacqua:/etc/squid# apt-get source squid
Lendo listas de pacotes... Pronto
Construindo árvore de dependências
Lendo informação de estado... Pronto
Preciso obter 2098kB de arquivos fonte.
Obter:1 http://br.archive.ubuntu.com/ubuntu/ lucid-updates/main squid 2.7.STABLE7-1ubuntu12.3 (dsc) [1598B]
Obter:2 http://br.archive.ubuntu.com/ubuntu/ lucid-updates/main squid 2.7.STABLE7-1ubuntu12.3 (tar) [1784kB]
Obter:3 http://br.archive.ubuntu.com/ubuntu/ lucid-updates/main squid 2.7.STABLE7-1ubuntu12.3 (diff) [312kB]
Baixados 2098kB em 9s (214kB/s)
gpgv: Assinatura feita Qua 18 Mai 2011 17:03:20 UTC usando RSA chave ID F4BCB38E
gpgv: Impossível verificar assinatura: chave pública não encontrada
dpkg-source: aviso: verificação de assinatura em ./squid_2.7.STABLE7-1ubuntu12.3.dsc falhou
dpkg-source: Informações: extracting squid in squid-2.7.STABLE7
dpkg-source: Informações: unpacking squid_2.7.STABLE7.orig.tar.gz
dpkg-source: Informações: applying squid_2.7.STABLE7-1ubuntu12.3.diff.gz


zekkerj

Não esqueça do "sudo apt-get build-dep squid", ele é essencial pra hora em que vc for compilar o programa.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

marcionugas

root@proxy-lacqua:/etc/squid# sudo apt-get build-dep squid
Lendo listas de pacotes... Pronto
Construindo árvore de dependências
Lendo informação de estado... Pronto
0 pacotes atualizados, 0 pacotes novos instalados, 0 a serem removidos e 22 não atualizados.

marcionugas

Consegui...
Baixei a versão 2.7, recompilei, e deu certo.
Obrigado a todos.

zekkerj

Ótimo. Só veja esses pacotes desatualizados, muitas dessas atualizações são de segurança.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

marcionugas


zekkerj

Não, "apt-get update && apt-get dist-upgrade".
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D