[linuxsdc]

Olá, Eduardo!

Segue a configuração do Firewall anterior.
Firewall: BrazilFW 2.32
DHCP Ativado para dar IP aos MAC’s cadastrados
Configuração para ativar DHCP para várias subredes
Caminho: “Configuração do DHCP e DNS>> Editar Configurações Personalizadas”
#Adittional DNS Cache and DHCP Server Configurations
dhcp-range=10.10.1.2,10.10.1.2
dhcp-range=10.10.2.2,10.10.2.2
dhcp-range=10.10.3.2,10.10.3.2
dhcp-range=10.10.4.2,10.10.4.2
E assim sucessivamente…

Configuração para amarrar o MAC ao IP
Caminho: “Configuração do DHCP e DNS>> Leases atuais do DHCP e Reservas >> Editar Arquivo de Reservas DHCP”
dhcp-host=88:88:88:88:88:81,10.10.1.2 # NOTE 1
dhcp-host=88:88:88:88:88:82,10.10.2.2 # NOTE 2
dhcp-host=88:88:88:88:88:83,10.10.3.2 # NOTE 3
dhcp-host=88:88:88:88:88:84,10.10.4.2 # NOTE 4
E assim sucessivamente…

Firewall
Ativado para permitir somente os MAC’s cadastrados
Caminho: “Configuração Simplificada do Firewall>> Nega o acesso a todos os usuários internos>>
Liste os endereços MAC que você quer permitir. Exemplo:
00:0a:02:0b:03:0c
01:0d:03:0d:00:0f

SubRedes
Editar Arquivo de Subredes
subnet y 1 10.10.1.1 30 y y 1024 1024 1024 1024 WLAN 1 20 #NOTE 1
subnet y 2 10.10.2.1 30 y y 1024 1024 1024 1024 WLAN 2 20 #NOTE 2
subnet y 3 10.10.3.1 30 y y 1024 1024 1024 1024 WLAN 3 20 #NOTE 3
subnet y 4 10.10.4.1 30 y y 1024 1024 1024 1024 WLAN 4 20 #NOTE 4

São informações básicas: se procurar na net tem mais informações sobre cada item.
O Bloqueio dos sites é feito através do squid.

Com isso cada usuário só enxerga ele e o firewall (Subrede dele), não tem como invadir outro PC, funciona bem, mas para ligar o firewall depois de ter quase 600 cadastros fica muito pesado para carregar todas as Subredes.

Temos aqui 6 Pontos de Acesso, todos ligados na mesma rede indo para a placa de rede do Firewall, dependendo do dia temos quase todos acessando ao mesmo tempo no horário de pico (intervalo).

No caso queria dividir em várias redes para poder realizar os bloqueios dos sites, Ex.:
Alunos: na faixa 192.169.10.0/24 bloquearia sites de relacionamento e youtube;
Professores: na faixa 192.169.20/24 liberaria sites de relacionamento e youtube;
Administrativo: na faixa 192.169.1.0/24 bloquearia sites de relacionamento e liberaria o youtube;
E assim de acordo com a necessidade.

Tentei achar alguma informação na net a respeito das “Linhas de configurações customizadas”, mas não achei ninguém falando que poderia fazer DHCP para mais de uma rede por zona.

Peço desculpas pela demora no retorno, devido que aqui na escola estávamos em período de testes e provas.

Agradeço a ajuda, foi de grande importância, essa informação de aumentar os hosts pela mascara de subrede, foi a saída que aplicamos, mas todos estão navegando com o mesmo perfil de bloqueio.

Continuamos procurando a informação, caso seja possível aplicar DHCP para mais de uma faixa de IP por zona.

[Autor]

Posts