Eu estou tentando imitar a funcionalidade do ClearOS, um gateway / filtro de conteúdo baseado no Red Hat. Estou usando o desktop do Ubuntu 13.04 em um PC com dois NICs.
Então eu instalei o dansguardian e o squid e também instalei o pacote completo dnsmasq para que eu possa usá-lo como um servidor DHCP. Estes são os mesmos pacotes que o ClearOS usa. Minha configuração está funcionando bem, exceto por um problema.
No dnsmasq.conf, atribui estaticamente 192.168.1.4 ao endereço MAC do meu PC. Eu faço isso porque eu configurei o proxy / filtro de conteúdo para permitir que o myPC ignore o filtro, com base em seu endereço IP.
No entanto, eu desliguei o myPC e fui para outro PC (chamei de kidsPC) e configurei manualmente o kidsPC com o mesmo endereço (192.168.1.4). Ops, kidsPC pode ignorar o filtro de proxy / conteúdo.
Com o ClearOS, quando fiz o acima, o gateway não permitia o tráfego do kidsPC para a Internet. De alguma forma, detectei que eu já atribuí esse endereço estaticamente ao MAC de outro dispositivo.
É possível imitar o comportamento do ClearOS? Existe uma configuração que está faltando? Os fóruns do ClearOS não parecem ansiosos para me ajudar. Eu pesquisei e não consegui encontrar uma resposta.
Obrigado pela sua ajuda.
Eu certamente não sou especialista em usar o squid, mas acho que você pode se beneficiar ao não usar o endereço IP no filtro proxy / content acl, mas use o MAC em seu lugar.
Suponho que você tenha algo como o seguinte para identificar seu computador:
acl myPC src 192.168.1.4
Tente alterá-lo para o seguinte (onde 00: 00: 00: 00: 00: 00 é o seu endereço MAC)
acl myPC arp 00:00:00:00:00:00
Desta forma, o IP realmente não importa, apenas o MAC é usado como um critério.