Problema na rede wireless vs Squid e Sarg [RESOLVIDO]

jalenfabio
(usa OpenSuSE)

Enviado em 31/03/2010 - 09:36h

Olá a todos,

Gostaria de uma ajuda se possível pois estou com um problema aqui na empresa, já pesquisei muito a respeito e até agora não apareceu nenhuma luz. Fiz algumas tentativas mas todas com insucesso.

Minha estrutura atual é:

Irei exemplificar IPs falsos por segurança.

Servidor OpenSuse 11.2 com duas placas de rede rodando Squid 2.6 transparente com Sarg
Link OI Telemar IP Access Connect Fixo 2MB

eth0 gigabit (rede local)
IP 192.168.10.1
Mask 255.255.255.0
Gat 192.168.10.1
DNS1 200.222.0.98
DNS2 200.222.0.99

eth1 gigabit (internet)
IP 202.28.99.68
Mask 255.255.255.0
Gat 202.28.99.67 (esse gateway eh do roteador da OI)

Tenho uma rede cabeada gigabit com 40 computadores com IP Fixo dentro do nó do placa de rede local do servidor que é 192.168.10.X. Em cada computador desses eu tenho a seguinte configuração, por exemplo:

Vendas
IP 192.168.10.20
Mask 255.255.255.0
Gat 192.168.10.1
DNS1 200.222.0.98
DNS2 200.222.0.99

Todos esses PCs com ips fixo da minha rede cabeada acessam normalmente a internet e a rede local. Até aí minha estrutura funciona perfeitamente.

A empresa montou um escritório novo que nele ficarão 25 computadores 'pendurados' num roteador wireless N Dlink DIR-655.
Nesse roteador eu configurei o IP fixo de internet dele como 192.168.10.201, autenticando no Squid, dhcp desativado, e em cada computador com placa wireless eu forcei IP fixo de acordo com o nó do roteador que

deixei 192.168.20.1 pois o mesmo não aceita o nó da minha rede cabeada, que seria por exemplo, 192.168.10.2.

Todos os pcs dessa rede wireless acessam a internet normalmente através desse roteador que por sua vez acessa a internet dentro da minha rede local.
O problema é que como eu controlo acessos, banda e os sites acessados atraves de relatorio Sarg, o squid sempre mostra o ip 192.168.10.201 para todos esses 25 computadores.
Já tentei configurar no squid para controlar por MAC, inclusive das placas wireless e não funcionou. Posso ter errado em algo, mas acredito que não.

Minha pergunta é: Existe alguma forma de resolver esse impasse? Que eu possa isolar cada pc da minha rede wireless assim como eu faço com a minha rede cabeada, para assim poder controlar banda, acessos a

sites e o relatorio do sarg sair correto?

Desculpem o texto prolongado, se alguém puder acender uma lampada nessa escuridão ou dar alguma dica por favor, eu agradeceria muito.

leomarie
(usa Slackware)

Enviado em 31/03/2010 - 13:15h

Cara.. dá uma olhada nas configurações do roteador, talvez você consiga mascarar o ip de cada estação através do MAC das placas para acesso externo, ou algo do tipo..

jalenfabio
(usa OpenSuSE)

Enviado em 31/03/2010 - 16:17h

Resolvemos o "problema" da seguinte forma:

01 - Em "Network Settings", colocamos um outro IP em "Router IP Address",
exemplo 192.168.1.100, pois o nosso servidor aqui tem como IP 192.168.10.1 e
tb pq vc terá que mudar a faixa de IP sim, não podendo ficar com a mesma
fixa de seu Servidor, ou Modem, etc.

02 - Desabilitamos o DHCP Server.

03 - Em Internet, colocamos como Static IP e configuramos de acordo
com a nossa rede.

04 - Escolhemos uma configuração wireless, vc pode escolher qualquer
uma que vc desejar.

05 - Preste atenção nesse ponto, o grande segredo de tudo funcionar é bem
simples. O cabo que vem de seu, Servidor, Modem ou Switch que vc deveria
plugar na porta "INTERNET" (WAN) no Router DIR-655, vc vai plugar ele em
uma porta LAN, ou seja, em qualquer Porta de Rede de 1 à 4.

06 - Para vc se conectar na internet, vc deverá configurar o Protocolo
TCP/IP de sua Placa wireless, pois nós desabilitamos o DHPC.
E o IP que deve ser usado eh um de mesma faixa de seu Servidor, Modem, etc.