Bluesball, o meu grande problema é que não há o tal Roteador antes. o que tenho é: lnk_Internet---ServerSlack---AccessPointWifi ou seja, não tenho portas ethernet porém, em meu dhcp, configurei as máquinas da rede interna para utililazer a rede 192 e qq outra conexão, 10 dei uma olhada no natAcl comentado pelo Psycho mas não sana totalmente meu problema.
acho q vou correr para uma possível regra no iptables fazendo com que a rede 10 passe diretamente pelo gateway e fazer uma lista no firewall de sites que não podem ser acessadas. valeu e abraços 2009/4/28 Bluesball <[email protected]> > minha situação é parecida, mas uso uma solução mais simples: > > os "convidados" acessam a internet por wi-fi... conexão esta que sai > diretamente do modem adsl ... > > ou seja... no meu squid, samba etc... apenas os funcionarios tem acesso... > já que a mascara é totalmente outra. > > no modem/roteador e ap eu faço algumas implementaçoes básicas de segurança > ... restrinjo alguns sites etc. > > 2009/4/28 Ananias Filho <[email protected]> > >> algo como: >> >> iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o ethX -j MASQUERADE >> >> ou seja, os ips da rede 10.0.0.0 nao passam pelo proxy e o restante sim? >> mas dai eu também gostaria de utilizar alguns bloqueios padroes do squid >> (ex. msn, orkut, meebo, putarias, sexo, tvpunheta, essas porcarias de sites) >> >> um maluco na net (irc) uma vez responder pra um cara que estava com >> problema parecido, que a melhor saida seria instalar 2squids na maquina >> sendo 1 para a rede 10 e outro pra rede 192 por exemplo... >> >> e o pior! >> o cara o fez!!! >> >> e disse que funcionou :) >> dai já viu ne... >> >> abraco. >> >> 2009/4/28 Vagner Aparecido da Silva <[email protected]> >> >> >>> Ananias, eu resolvi uma situação similar reservando um intervalo fora do >>> dhcp e liberando esses ips para navegarem sem proxy no iptables. >>> >>> Abraços, >>> >>> -- >>> Vagner Aparecido da Silva >>> ------------------------------------------ >>> Usuário Linux #241911 >>> Fone: (11) 7595-2254 >>> MSN: [email protected] >>> http://slackwarenaveia.blogspot.com >>> >>> >>> >>> On 28-04-2009 09:16, Ananias Filho wrote: >>> > Pessoal >>> > recentemente me deparei com um pequeno problema como o descrito a >>> seguir. >>> > - Instalação de um servidor Samba PDC simples (só autenticação e >>> > compartilhamento de impressoras e pastas) >>> > - Instalação de um Proxy (squid com autenticação) >>> > - Instalação de uma ferramenta para modificação de ambas a senhas >>> > (changepassword.cgi) >>> > >>> > porém, quando algum cliente da empresa chega no escritório, o mesmo >>> > terá que alterar as configurações do proxy >>> > para incluir o endereço e porta do servidor proxy. >>> > porém, é uma situação meio constrangedora ficar fazendo isso no >>> > notebook do cliente concordam? >>> > >>> > tendo em vista que a rede é autenticada, somente os usuários >>> > cadastrados na rede poderão ter acesso aos dados no servidor. >>> > Também coloco que os usuários da rede não possuem privilégios para >>> > nada (acessar Cd, Pendrives, disketes, instalação de softwares, >>> > execução de softwares não cadastrados em sua gpo, etc..). >>> > Também existe a configuração da rede para que os micros da rede >>> > interna estejam na rede 192.168.0.X e os mac´s não cadastrados vão >>> > para a rede 10.10.10.X >>> > >>> > Bom, colocada a situação, gostaria de saber se há a possíbilidade de >>> > habilitar de alguma forma, os clientes externos do escritório a >>> > acessarem a internet sem termos que configurar suas preferências de >>> > proxy/conexão do(s) navegadore(s)? >>> > >>> > Grato a todos! >>> > -- >>> > kram3r >>> > >>> > > >>> >>> >>> >> >> >> -- >> kram3r >> >> >> > > > -- > > > Bluesball > _ > °v° > /(S)\ SLACKWARE > ^ ^ Linux > > Linux User #469161 > > > > > -- kram3r --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
