HAY UNA POSIBLE SOLUCIÓN, Y ES REALIZAR EL MONTAJE DE UN SERVIDOR KEIROCONTROL Y ASI SI PUEDES CONTROLAR TODOS LOS TELÉFONOS, NO IMPORTA DONDE ESTÉN, SEA EN SANTIAGO O EN LA HABANA, ASÍ LO TENEMOS IMPLEMENTADO, PERO YA ESTAMOS HABLANDO DE SOFTWARE PRIVATIVO Y SE QUE ESTE HILO NO ES PARA ESTO.
----- Mensaje original ----- De: "Arian Molina Aguilera" <linuxc...@teknik.io> Para: "Lista cubana de soporte técnico en Tecnologias Libres" <gutl-l@listas.jovenclub.cu> Enviados: Jueves, 27 de Mayo 2021 16:04:46 Asunto: [Gutl-l] Re: Fwd: Re: Squid problemas con Whatsapp y Messenger El 27/5/21 a las 11:44, r...@cncass.azcuba.cu escribió: > > Saludos Arian aca recomiendas no usar acl tipo arp en squid (no usar > arp ni mac). Tengo una duda, cómo controlo los usuarios que se conectan > a mi vía VPN, aclaro cuando digo VPN me refiero a la red coroporativa > para la interconexión de los subnodos a traves de ETECSA. Deja > explicarme mejor, por ejemplo los teléfonos corporativos con datos > móvil. En este caso no puedo hacer nada porque ETECSA le distribuye un > dirección IP automática. Que alternativa exite para el control de estos > dispositivos. Estuve pensando en la MAC por el Squid, pero tampoco se si > esta mac cambia cada vez que se registre en la red. Gracias. > > > -------- Mensaje Original -------- > Asunto: [Gutl-l] Re: Squid problemas con Whatsapp y Messenger > Fecha: 2021-05-17 15:32 > De: Arian Molina Aguilera <linuxc...@teknik.io> > Destinatario: gutl-l@listas.jovenclub.cu > Responder a: Lista cubana de soporte técnico en Tecnologias Libres > <gutl-l@listas.jovenclub.cu> > > El 17/5/21 a las 12:52, fyus...@cementosig.co.cu escribió: >> >> Primero declara la acl para el archivo donde van a estar las MAC >> >> Después el http_access >> >> Todo por supuesto va en el squid.conf >> >> ##### Declarando archivo donde están las MAC ############# >> >> Ejemplo en mi squid4.6 >> >> Sintaxis >> >> acl macsredlocal arp "/etc/squid/macsredlocal" ##### dentro de ese >> archivo pones las MAC >> >> http_access allow user_Inter password macsredlocal >> >> es decir le da acceso a las MAC de los equipos que están en ese >> listado ¨macredlocal¨ >> >> permite navegar a los usuarios ¨ user_Inter ¨ con su password y MAC de >> su equipo >> >> Espero que me hayas entendido…saludos >> >> *De:*Lic. Humberto Y. Conde Armentero <hco...@sepro.co.cu> >> *Enviado el:* viernes, 14 de mayo de 2021 19:57 >> *Para:* gutl-l@listas.jovenclub.cu >> *Asunto:* [Gutl-l] Squid problemas con Whatsapp y Messenger >> >> Hola colegas >> >> Necesito ayuda con mi squid >> >> La situacion es que tengo un squid con autenticacion con kerberos por >> lo que tuve que darle accesos a los celulares por ip directo y me >> funcionan casi todas las apk menos whatsapp y messeger o cualquier >> otro gestor de mensajería. >> >> ¿Alguie puede decirme como lograr whatsapp messeger tengan acceso a >> internet sin necesidad de VPN? >> >> ¿Como pudiera hacer que los usuarios tengan que autenticarse en los >> celulares para acceder a internet ? >> >> Por ultimo alguien que me diga como dar acceso en el squid por MAC y >> no por IP >> >> De antemano agradesco por cualguier ayuda >> >> Enviado con Aqua Mail para Android >> <https://play.google.com/store/apps/details?id=org.kman.AquaMail> >> https://www.mobisystems.com/aqua-mail >> <https://www.mobisystems.com/aqua-mail> >> >> >> _______________________________________________ >> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > > no hace falta llamar a password, cuando ya la acls de autenticación > obligatoria y se llama a una donde están declarador usuarios. Segundo, > usar mac es contraproducente, este solo funciona si el servidor esta en > la misma lan de los usuario, algo que no debe ser, los servidores > siempre deben estar en una red aislada de los usuarios. tercero el uso > de acl tipo ARP sobrepone una carga extra al servidor proxy innecesaria. > Recomendación no usar ARP ni mac, controlen los IP vía dhcp, cosa que > solo dicha mac siempre obtenga el mismo IP vía dhcp, Permite las acls > tipo IP, ya esta esta anclada a una mac a través del dhcp. por otra > parte no permitas que equipos con mac desconocidas en tu red obtengan > direcciones de ip automáticamente vía DHCP. > > Cambio y fuera. > > Salu2. > > _______________________________________________ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > > _______________________________________________ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > muy mal por tu parte, habla con etecsa, y estable ip fija por número de teléfono, así tendrás identificado quien es cada móvil. Jamas una mac llegará de un móvil a tu squid, ni a ningún lado por Capa 3, esto es ARP que solo funciona en Capa 2. Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 email: linuxc...@teknik.io “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu