Squid com suporte arp (mac Address)

[dinho]

Olá pessoal, é a primeira vez que utilizo o ubuntu como servidor, tenho hoje 4 servidores rodando Fedora Cora 6 X64, estou instalando o Ubuntu para ver se é tão bom quanto o fedora, porem sempre tenho um problema, Squid com suporte a MAC, alguem saberia onde encontro um pacote já compilado com esse recurso? pois sem esse recurso não consigo travar o usuário do squid pelo MACADDRESS ex: ao invéz de utilizar:

acl nome_usuario src 192.168.0.10

uso

acl nome_usuario arp 00:00:00:00:00:00

sendo assim o usuário pode pegar qualquer ip no DHCP que o squid ira identifica-lo sem dificuldades e ferrando os engraçadinhos que colocam o ip da maquina que possui credencias para navegar e fazer download de tudo.

agradeço a ajuda de todos.
abraços.

[ndvsky]

Tambem gostaria de fazer a mesma coisa, eu preciso ao menos saber onde encontro os fontes do squid no ubuntu pra recompilá-lo.

[arlei]

Amigos,

não sei isso ira lhes ajudar, mais aqui na minha empresa com objetivo de solucionar essa questão configuramos o DHCP para que atribua um endereço fixo (IP) para cada maquina da rede conforme seu MAC Address.
Ou seja no arquivo de configuração do DHCP (/etc/dhcpd.conf) temos as seguintes configurações como exemplo:

Código: [Selecionar]

...
host eimsaadm03 {
     hardware ethernet 00:14:2a:1c:95:b6;
     fixed-address     192.168.0.111;
     option host-name  "EIMSAENG01";
}
...
Conforme podem ver, o servidor DHCP só ira atribuir aquela NIC de MAC Address 00:14:2a:1c:95:b6 o endereço IP 192.168.0.111.

Aqui tbem temos isso configurado em nossa tabela ARP a partir do arquivo /etc/ethers contendo algo como o exemplo abaixo:

Código: [Selecionar]

...
# Nome
192.168.0.111 00:14:2a:1c:95:b6
# Nome
192.168.0.112 00:50:8b:ab:f5:9e
...
Portanto como podem ver, se vc por exemplo trocar de placa de rede em uma determinada maquina ou mesmo for acrescentar um nova maquina na sua rede, terá que editar seu dhcpd.conf e seu ethers e reinicializar estes serviços.

Assim aqui em nosso Squid usamos as configurações normais de bloquear pelo IP.

Nota: Isso é mais um recurso para dificultar os ditos "espertinhos", mais não 100% garantido visto que como vcs devem saber é possível alterar o endereço MAC de uma determinada NIC de certa forma até muito facilmente.

T+
Arlei

[EnzOo]

Como seria para eu especificar o IP com o MAC.

Eu não uso DHCP, eu insiro esse IP no servidor, e o primeiro que tentar acessar o servidor com esse IP ele vincula o MAC e pronto. acabou os problemas.

[Nitibailoff]

Olá,
Especificar o IP por mac seria: Pegar o MAC da placa de rede e veincular a mesma a um determinado IP, por exemplo: Micro 1 com a placa de rede com o mac 00:d0:j6:77:80:54 pegará SEMPRE o mesmo ip do servidor: 192.168.0.10 (por exemplo). Pelo menos é assim que faço nas empresas em que presto assistencia, e toda vez que troca a placa de rede de um micro, tem que adicionar no servidor com o ip antigo.

Aqui tem tudo, ou quase:
http://www.linuxman.pro.br/squid/

falou