El 2021-05-27 16:04, Arian Molina Aguilera escribió:
El 27/5/21 a las 11:44, r...@cncass.azcuba.cu escribió:
Saludos Arian aca recomiendas no usar acl tipo arp en squid (no usar
arp ni mac). Tengo una duda, cómo controlo los usuarios que se
conectan a mi vía VPN, aclaro cuando digo VPN me refiero a la red
coroporativa para la interconexión de los subnodos a traves de ETECSA.
Deja explicarme mejor, por ejemplo los teléfonos corporativos con
datos móvil. En este caso no puedo hacer nada porque ETECSA le
distribuye un dirección IP automática. Que alternativa exite para el
control de estos dispositivos. Estuve pensando en la MAC por el Squid,
pero tampoco se si esta mac cambia cada vez que se registre en la red.
Gracias.
-------- Mensaje Original --------
Asunto: [Gutl-l] Re: Squid problemas con Whatsapp y Messenger
Fecha: 2021-05-17 15:32
De: Arian Molina Aguilera <linuxc...@teknik.io>
Destinatario: gutl-l@listas.jovenclub.cu
Responder a: Lista cubana de soporte técnico en Tecnologias Libres
<gutl-l@listas.jovenclub.cu>
El 17/5/21 a las 12:52, fyus...@cementosig.co.cu escribió:
Primero declara la acl para el archivo donde van a estar las MAC
Después el http_access
Todo por supuesto va en el squid.conf
##### Declarando archivo donde están las MAC #############
Ejemplo en mi squid4.6
Sintaxis
acl macsredlocal arp "/etc/squid/macsredlocal" ##### dentro de ese
archivo pones las MAC
http_access allow user_Inter password macsredlocal
es decir le da acceso a las MAC de los equipos que están en ese
listado ¨macredlocal¨
permite navegar a los usuarios ¨ user_Inter ¨ con su password y MAC
de su equipo
Espero que me hayas entendido…saludos
*De:*Lic. Humberto Y. Conde Armentero <hco...@sepro.co.cu>
*Enviado el:* viernes, 14 de mayo de 2021 19:57
*Para:* gutl-l@listas.jovenclub.cu
*Asunto:* [Gutl-l] Squid problemas con Whatsapp y Messenger
Hola colegas
Necesito ayuda con mi squid
La situacion es que tengo un squid con autenticacion con kerberos por
lo que tuve que darle accesos a los celulares por ip directo y me
funcionan casi todas las apk menos whatsapp y messeger o cualquier
otro gestor de mensajería.
¿Alguie puede decirme como lograr whatsapp messeger tengan acceso a
internet sin necesidad de VPN?
¿Como pudiera hacer que los usuarios tengan que autenticarse en los
celulares para acceder a internet ?
Por ultimo alguien que me diga como dar acceso en el squid por MAC y
no por IP
De antemano agradesco por cualguier ayuda
Enviado con Aqua Mail para Android
<https://play.google.com/store/apps/details?id=org.kman.AquaMail>
https://www.mobisystems.com/aqua-mail
<https://www.mobisystems.com/aqua-mail>
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
no hace falta llamar a password, cuando ya la acls de autenticación
obligatoria y se llama a una donde están declarador usuarios. Segundo,
usar mac es contraproducente, este solo funciona si el servidor esta
en la misma lan de los usuario, algo que no debe ser, los servidores
siempre deben estar en una red aislada de los usuarios. tercero el uso
de acl tipo ARP sobrepone una carga extra al servidor proxy
innecesaria. Recomendación no usar ARP ni mac, controlen los IP vía
dhcp, cosa que solo dicha mac siempre obtenga el mismo IP vía dhcp,
Permite las acls tipo IP, ya esta esta anclada a una mac a través del
dhcp. por otra parte no permitas que equipos con mac desconocidas en
tu red obtengan direcciones de ip automáticamente vía DHCP.
Cambio y fuera.
Salu2.
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
muy mal por tu parte, habla con etecsa, y estable ip fija por número
de teléfono, así tendrás identificado quien es cada móvil. Jamas una
mac llegará de un móvil a tu squid, ni a ningún lado por Capa 3, esto
es ARP que solo funciona en Capa 2. Salu2.
Es aquí el problema, que no depende de mi. Yo solo tengo el server por
donde deben autentificarse esos usarios que pertenecen a mi dominio.
Pero los datos, el APN y demás es Cubacel con mi Nodo Nacional. Que es
lo que yo quería: controlar de una mejor forma. Yo puedo controlar el
usuario, ¿pero el equipo cómo?, no veo como puedo tener algún control de
esto.
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
