minha situação é parecida, mas uso uma solução mais simples: os "convidados" acessam a internet por wi-fi... conexão esta que sai diretamente do modem adsl ...
ou seja... no meu squid, samba etc... apenas os funcionarios tem acesso... já que a mascara é totalmente outra. no modem/roteador e ap eu faço algumas implementaçoes básicas de segurança ... restrinjo alguns sites etc. 2009/4/28 Ananias Filho <[email protected]> > algo como: > iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o ethX -j MASQUERADE > > ou seja, os ips da rede 10.0.0.0 nao passam pelo proxy e o restante sim? > mas dai eu também gostaria de utilizar alguns bloqueios padroes do squid > (ex. msn, orkut, meebo, putarias, sexo, tvpunheta, essas porcarias de sites) > > um maluco na net (irc) uma vez responder pra um cara que estava com > problema parecido, que a melhor saida seria instalar 2squids na maquina > sendo 1 para a rede 10 e outro pra rede 192 por exemplo... > > e o pior! > o cara o fez!!! > > e disse que funcionou :) > dai já viu ne... > > abraco. > > 2009/4/28 Vagner Aparecido da Silva <[email protected]> > > >> Ananias, eu resolvi uma situação similar reservando um intervalo fora do >> dhcp e liberando esses ips para navegarem sem proxy no iptables. >> >> Abraços, >> >> -- >> Vagner Aparecido da Silva >> ------------------------------------------ >> Usuário Linux #241911 >> Fone: (11) 7595-2254 >> MSN: [email protected] >> http://slackwarenaveia.blogspot.com >> >> >> >> On 28-04-2009 09:16, Ananias Filho wrote: >> > Pessoal >> > recentemente me deparei com um pequeno problema como o descrito a >> seguir. >> > - Instalação de um servidor Samba PDC simples (só autenticação e >> > compartilhamento de impressoras e pastas) >> > - Instalação de um Proxy (squid com autenticação) >> > - Instalação de uma ferramenta para modificação de ambas a senhas >> > (changepassword.cgi) >> > >> > porém, quando algum cliente da empresa chega no escritório, o mesmo >> > terá que alterar as configurações do proxy >> > para incluir o endereço e porta do servidor proxy. >> > porém, é uma situação meio constrangedora ficar fazendo isso no >> > notebook do cliente concordam? >> > >> > tendo em vista que a rede é autenticada, somente os usuários >> > cadastrados na rede poderão ter acesso aos dados no servidor. >> > Também coloco que os usuários da rede não possuem privilégios para >> > nada (acessar Cd, Pendrives, disketes, instalação de softwares, >> > execução de softwares não cadastrados em sua gpo, etc..). >> > Também existe a configuração da rede para que os micros da rede >> > interna estejam na rede 192.168.0.X e os mac´s não cadastrados vão >> > para a rede 10.10.10.X >> > >> > Bom, colocada a situação, gostaria de saber se há a possíbilidade de >> > habilitar de alguma forma, os clientes externos do escritório a >> > acessarem a internet sem termos que configurar suas preferências de >> > proxy/conexão do(s) navegadore(s)? >> > >> > Grato a todos! >> > -- >> > kram3r >> > >> > > >> >> >> > > > -- > kram3r > > > > -- Bluesball _ °v° /(S)\ SLACKWARE ^ ^ Linux Linux User #469161 --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
