Iptables + Rede Wireless

dinorma
(usa Outra)

Enviado em 18/05/2011 - 15:19h

Boa Tarde a todos !

Estou com uma dúvida e gostaria da colaboração dos amigos do VOL.

Tenho um servidor Squid rodando iptables e compartilhando a conexão de internet.
Tenho um controle de mac no iptables, onde o mac liberado utiliza a internet sem "bloqueio".

Até aí tudo bem. Funcionando normalmente.
O problema é o seguinte:
Tenho uma rede wireless também, um roteador jogando o sinal, e vários AP se conectando a ela. O Proxy funciona normalmente, mais a regra do iptables de liberação não.

Quando libero o mac da máquina (que funciona na rede externa, wireless), a regra não funciona.

Quando libero o mac do access point da rede externa, a regra funciona, porém todos os computadores conectados nesse AP também são liberados do bloqueio squid.

Meus Ap são da marca Dlink e conectam no roteador como REPETIDORES de sinal.
Alguém pode me ajudar ?

essa tá quebrando minha cabeça, pago até uma cerveja pra quem me der uma luz .. kkkkkk
Obrigado.

dinorma
(usa Outra)

Enviado em 21/05/2011 - 20:40h

Andei pesquisando e cheguei a informação que os AP que conectam no roteador devem trabalhar no modo BRIDGE.
Alguém sabe se confere a informação ?

ivo.becker
(usa Debian)

Enviado em 22/05/2011 - 07:46h

é, o AP tem que estar em Bridge, para o que entrar na lan/wan sair na Wlan.
Outra coisa, ao fazer essa liberação no iptables, você está fazendo os macs passarem por fora do squid, isso é útil pra ti? uma vez que o squid também faz cache ...

dinorma
(usa Outra)

Enviado em 23/05/2011 - 16:07h

Obrigado pela resposta.

Configurei meu AP como BRIDGE, e adivinha, não funcionou a liberação por MAC.
Então marquei a opção "CLONE MAC ADDRESS", e aí sim funcionou.

Mais então apresentou outro problema: Somente 01 computador dava certo, os outros nem sequer davam ping na rede.

A princípio, estou direcionando alguns computadores para sairem do proxy, porque alguns sites apresentam problema com a utilização do proxy. (Transmissor datasus, site do bolsa família e OBB Plus Bradesco).

Fiz isso para resolver a situação imediatamente, vou estudar as portas para serem liberadas no squid e logo em seguida utilizarei todos os pcs passando pelo squid.

Mais no momento preciso da liberação por mac.

Tem alguma idéia de como posso usar meu ap, ou algum ap recomendado para tal função.
Testei um DLINK e um ELSYS sem sucesso.
Obrigado

dinorma
(usa Outra)

Enviado em 27/05/2011 - 21:52h

Alguém tem alguma ideia ?

ivo.becker
(usa Debian)

Enviado em 29/05/2011 - 10:04h

cara, o rádio em bridge, o quem entra sai, olhe bem a configuração dele, Wireless tem que estar em modo AP ISP BRIDGE...
meu controle no iptables é ip e mac, uso política DROP na Chain FORWARD, e libero que quero..

Exemplo:
iptables -t filter -F FORWARD # limpa a chain caso haja corte de algum ipxmac
iptables -P FORWARD DROP # nega encaminhamento lan-wan

### ipxmac FULANO ###
iptables -t filter -A FORWARD -s 192.168.19.62 -d 0/0 -m mac --mac-source 00:0a:52:00:1f:13 -j ACCEPT

iptables -A FORWARD -j DROP ## nega o que não estiver listado acima


não sei se é útil pra ti, mas fica a dica!
qualquer coisa adc: ivobecker@hotmail.com que lhe ajudo a configurar o radio.