Saludos Arian aca recomiendas no usar acl tipo arp en squid (no usar arp ni mac). Tengo una duda, cómo controlo los usuarios que se conectan a mi vía VPN, aclaro cuando digo VPN me refiero a la red coroporativa para la interconexión de los subnodos a traves de ETECSA. Deja explicarme mejor, por ejemplo los teléfonos corporativos con datos móvil. En este caso no puedo hacer nada porque ETECSA le distribuye un dirección IP automática. Que alternativa exite para el control de estos dispositivos. Estuve pensando en la MAC por el Squid, pero tampoco se si esta mac cambia cada vez que se registre en la red. Gracias.
-------- Mensaje Original -------- Asunto: [Gutl-l] Re: Squid problemas con Whatsapp y Messenger Fecha: 2021-05-17 15:32 De: Arian Molina Aguilera <linuxc...@teknik.io> Destinatario: gutl-l@listas.jovenclub.cuResponder a: Lista cubana de soporte técnico en Tecnologias Libres <gutl-l@listas.jovenclub.cu>
El 17/5/21 a las 12:52, fyus...@cementosig.co.cu escribió:
Primero declara la acl para el archivo donde van a estar las MAC Después el http_access Todo por supuesto va en el squid.conf ##### Declarando archivo donde están las MAC ############# Ejemplo en mi squid4.6 Sintaxisacl macsredlocal arp "/etc/squid/macsredlocal" ##### dentro de ese archivo pones las MAChttp_access allow user_Inter password macsredlocales decir le da acceso a las MAC de los equipos que están en ese listado ¨macredlocal¨permite navegar a los usuarios ¨ user_Inter ¨ con su password y MAC de su equipoEspero que me hayas entendido…saludos *De:*Lic. Humberto Y. Conde Armentero <hco...@sepro.co.cu> *Enviado el:* viernes, 14 de mayo de 2021 19:57 *Para:* gutl-l@listas.jovenclub.cu *Asunto:* [Gutl-l] Squid problemas con Whatsapp y Messenger Hola colegas Necesito ayuda con mi squidLa situacion es que tengo un squid con autenticacion con kerberos por lo que tuve que darle accesos a los celulares por ip directo y me funcionan casi todas las apk menos whatsapp y messeger o cualquier otro gestor de mensajería.¿Alguie puede decirme como lograr whatsapp messeger tengan acceso a internet sin necesidad de VPN?¿Como pudiera hacer que los usuarios tengan que autenticarse en los celulares para acceder a internet ?Por ultimo alguien que me diga como dar acceso en el squid por MAC y no por IPDe antemano agradesco por cualguier ayudaEnviado con Aqua Mail para Android <https://play.google.com/store/apps/details?id=org.kman.AquaMail> https://www.mobisystems.com/aqua-mail <https://www.mobisystems.com/aqua-mail>_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
no hace falta llamar a password, cuando ya la acls de autenticación obligatoria y se llama a una donde están declarador usuarios. Segundo, usar mac es contraproducente, este solo funciona si el servidor esta en la misma lan de los usuario, algo que no debe ser, los servidores siempre deben estar en una red aislada de los usuarios. tercero el uso de acl tipo ARP sobrepone una carga extra al servidor proxy innecesaria. Recomendación no usar ARP ni mac, controlen los IP vía dhcp, cosa que solo dicha mac siempre obtenga el mismo IP vía dhcp, Permite las acls tipo IP, ya esta esta anclada a una mac a través del dhcp. por otra parte no permitas que equipos con mac desconocidas en tu red obtengan direcciones de ip automáticamente vía DHCP.
Cambio y fuera. Salu2. _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
OpenPGP_signature
Description: PGP signature
_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
