Estimados, parto con saludar. Tengo Endian Firewall Community release 2.5.1 funcionando como Proxy Transparante con 2 VLAN en una empresa con alrededor de 250 nodos, la primera con el rango 172.16.10.xxx (desde ahora VLAN1) y el otro con el segmento 172.16.11.xxx (desde ahora VLAN2).
El tema pasa porque tengo aparatos telefónicos Smathphone conectados a la red Wifi (VLAN2) y estoy tratando de bloquear la navegacion <http://www.espaciolinux.com/foros/#> por MAC de los dispositivos móviles, llámese Android, iPhone, BB, etc. y no hay caso con poder hacerlo. En el menú Firewall - Inter-Zone traffic cree una regla nueva de la siguiente forma: Source: 88:88:88:88:88:8c Destination: ANY Service/Port: ALL Protocol: TCP + UDP Destination port: 0:65535 Action: DENY En el Proxy -> Configuration GREEN: transparent ORANGE: not transparent BLUE: not transparent Proxy -> Access Policy agregue una nueva <http://www.espaciolinux.com/foros/#> regla así: Source Type: MAC <http://www.espaciolinux.com/foros/#> Destination Type: ANY Insert Source MAC Address: 88:88:88:88:88:8c Access policy: Deny access Esto me pasa sólo con los dispositivos <http://www.espaciolinux.com/foros/#> móviles ya que con los computadores no tengo este problema, bloqueo sin problema los equipos (en este caso los Notebook o portátiles) por MAC que están conectados en ambas VLAN. -- Fabian DC.
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php Alojamiento de listas cortesia de http://cipher.pe
