squid + acl arp

dimago
(usa Red Hat)

Enviado em 12/06/2010 - 16:06h

Olá pessoal..

queria fazer a configuração do meu squid para alguns casos com MAC address.. tenho notebooks que volta e meia mudam o IP, em função de estarem em redes diferente, exemplo... 172.20.1.10 ai ele vai para outra empresa, que é 172.20.4.10... sei que a melhor coisa é o proxy autenticado, tenho ele pronto, porem ainda nao me foi liberado a configuração, pois envolve questao de mudança de processo dos usuarios.. enfim...

sei que para o arp, preciso que meu squid tenha ele compilado..
vejam meu squid -v:

[root@server diego]# squid -v
Squid Cache: Version 2.6.STABLE21
configure options: '--build=x86_64-redhat-linux-gnu' '--host=x86_64-redhat-linux-gnu' '--target=x86_64-redhat-linux-gnu' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--includedir=/usr/include' '--libdir=/usr/lib64' '--libexecdir=/usr/libexec' '--sharedstatedir=/usr/com' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--libexecdir=/usr/lib64/squid' '--localstatedir=/var' '--datadir=/usr/share' '--sysconfdir=/etc/squid' '--enable-arp-acl' '--enable-epoll' '--enable-snmp' '--enable-removal-policies=heap,lru' '--enable-storeio=aufs,coss,diskd,null,ufs' '--enable-ssl' '--with-openssl=/usr/kerberos' '--enable-delay-pools' '--enable-linux-netfilter' '--with-pthreads' '--enable-ntlm-auth-helpers=SMB,fakeauth' '--enable-external-acl-helpers=ip_user,ldap_group,unix_group,wbinfo_group' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-digest-auth-helpers=password' '--with-winbind-auth-challenge' '--enable-useragent-log' '--enable-referer-log' '--disable-dependency-tracking' '--enable-cachemgr-hostname=localhost' '--enable-underscores' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain-NTLM,SASL' '--enable-cache-digests' '--enable-ident-lookups' '--enable-follow-x-forwarded-for' '--enable-wccpv2' '--enable-fd-config' '--with-maxfd=16384' 'build_alias=x86_64-redhat-linux-gnu' 'host_alias=x86_64-redhat-linux-gnu' 'target_alias=x86_64-redhat-linux-gnu' 'CFLAGS=-D_FORTIFY_SOURCE=2 -fPIE -Os -g -pipe -fsigned-char' 'LDFLAGS=-pie'
[root@server diego]#

vejam que tenho ele habilitado.. no meu conf, fiz a ACL:

acl MacAddress arp "/etc/squid/ACLS/MacAddress" (ai dentro coloco o mac 00:00:00:00:00 exemplo)

ai depois a permissao dela..

http_access allow MacAddress !PagProibidas

o que me deixa confuso eh que:

acl MacAddress arp "/etc/squid/ACLS/MacAddress"
acl = esta escrito em amarelo = OK
MacAddress = esta escrito em branco = OK
arp = esta escrito em branco = errado ?
"/etc/squid/ACLS/MacAddress" = esta escrito em branco = OK neh?

bom.. minha duvida eh no arp ali..

bom.. onde estou errando??

exemplo do conf

acl PagAutoAtendimento url_regex "/etc/squid/ACLS/PagAutoAtendimento"
acl StringGenericas url_regex "/etc/squid/ACLS/StringGenericas"
acl PagGenericas dstdomain "/etc/squid/ACLS/PagGenericas"
acl IpsGenericos dst "/etc/squid/ACLS/IpsGenericos"
acl PagContab dstdomain "/etc/squid/ACLS/PagContab"
acl PagProibidas url_regex "/etc/squid/ACLS/PagProibidas"
acl DstProibidos dst "/etc/squid/ACLS/DstProibidos"
acl PalBloqueadas url_regex "/etc/squid/ACLS/PalBloqueadas"
acl GroupElearning url_regex "/etc/squid/ACLS/GroupElearning"
acl PagProdNegocios url_regex "/etc/squid/ACLS/PagProdNegocios"
acl Sites-Google url_regex "/etc/squid/ACLS/Sites-Google"
acl PagSuporte dstdomain "/etc/squid/ACLS/PagSuporte"
acl MaqContab src "/etc/squid/ACLS/MaqContab"
acl Gerencia src "/etc/squid/ACLS/Gerencia"
acl Gerencia-Google src "/etc/squid/ACLS/Gerencia-Google"
acl MaqEspeciais src "/etc/squid/ACLS/MaqEspeciais"
acl MaqEspeciaisNoMSN src "/etc/squid/ACLS/MaqEspeciaisNoMSN"
acl MaqGroupElearning src "/etc/squid/ACLS/MaqGroupElearning"
acl MacAddress arp "/etc/squid/ACLS/MacAddress"
acl msn url_regex messenger msn hotmail gateway
acl Bancoob url_regex intranetbancoob
acl Bancoob2 dst 172.16.2.13
no_cache deny Bancoob
no_cache deny Bancoob2
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny DstProibidos
http_access allow PagAutoAtendimento
http_access allow PagGenericas !PalBloqueadas
http_access allow StringGenericas !PalBloqueadas
http_access allow PagProdNegocios
http_access allow IpsGenericos
http_access allow MaqContab PagContab
http_access allow Gerencia !PagProibidas
http_access allow MacAddress !PagProibidas
http_access allow Gerencia-Google Sites-Google
http_access allow Gerencia-Google !PagProibidas
http_access allow MaqEspeciaisNoMSN !msn
http_access deny all
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid

obrigado

diego