blokir mac di squid dari portal.wifi gak jalan.
23 views
Skip to first unread message
tukang ketik
Nov 4, 2012, 10:24:12 AM11/4/12
to id-ubuntu
dh bloker,
topologi jaringan ku spt ini:
ISP -- MOD -- (eth0)ROUTER+SQUID(eth1) -- (eth0)PORTAL.WIFI(tun0) --
CLIENTS.WIFI
. |
. ------- CLIENTS.WIRE
User dari clients wire bisa di blockir mac addressnya pakai squid
acl blokir arp aa:bb:cc:dd:ee:ff
http_acces deny blokir
Tetapi ketika user di clients wire saya pindahin jadi clients wifi
Mengapa blokir mac nya jadi gak jalan ya ?
ada setingan apa yg kurang, atau di portal.wifi hrs ada iptables seperti
apa ya ?
saya sudh coba
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
Masih belum bisa.
Terimakasih
topologi jaringan ku spt ini:
ISP -- MOD -- (eth0)ROUTER+SQUID(eth1) -- (eth0)PORTAL.WIFI(tun0) --
CLIENTS.WIFI
. |
. ------- CLIENTS.WIRE
User dari clients wire bisa di blockir mac addressnya pakai squid
acl blokir arp aa:bb:cc:dd:ee:ff
http_acces deny blokir
Tetapi ketika user di clients wire saya pindahin jadi clients wifi
Mengapa blokir mac nya jadi gak jalan ya ?
ada setingan apa yg kurang, atau di portal.wifi hrs ada iptables seperti
apa ya ?
saya sudh coba
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
Masih belum bisa.
Terimakasih
Josua M. Sinambela
Nov 14, 2012, 9:32:58 AM11/14/12
to id-u...@googlegroups.com
2012/11/4 tukang ketik <doeni...@gmail.com>:
berada pada broadcast domain (subnet) yang berbeda. MAC filtering di
Squid hanya berjalan jika mesin Squid satu subnet (broadcast domain)
dengan client yang akan di filter.
Semoga membantu
Terimakasih
--
regards,
Josua M Sinambela
http://josh.rootbrain.com
> dh bloker,
>
> topologi jaringan ku spt ini:
>
> ISP -- MOD -- (eth0)ROUTER+SQUID(eth1) -- (eth0)PORTAL.WIFI(tun0) --
> CLIENTS.WIFI
> . |
> . ------- CLIENTS.WIRE
>
> User dari clients wire bisa di blockir mac addressnya pakai squid
> acl blokir arp aa:bb:cc:dd:ee:ff
> http_acces deny blokir
>
> Tetapi ketika user di clients wire saya pindahin jadi clients wifi
> Mengapa blokir mac nya jadi gak jalan ya ?
>
Tidak jalan karena memang tidak bisa memfilter berbasis MAC jika
>
> topologi jaringan ku spt ini:
>
> ISP -- MOD -- (eth0)ROUTER+SQUID(eth1) -- (eth0)PORTAL.WIFI(tun0) --
> CLIENTS.WIFI
> . |
> . ------- CLIENTS.WIRE
>
> User dari clients wire bisa di blockir mac addressnya pakai squid
> acl blokir arp aa:bb:cc:dd:ee:ff
> http_acces deny blokir
>
> Tetapi ketika user di clients wire saya pindahin jadi clients wifi
> Mengapa blokir mac nya jadi gak jalan ya ?
>
berada pada broadcast domain (subnet) yang berbeda. MAC filtering di
Squid hanya berjalan jika mesin Squid satu subnet (broadcast domain)
dengan client yang akan di filter.
Semoga membantu
Terimakasih
--
regards,
Josua M Sinambela
http://josh.rootbrain.com
_imr
Nov 15, 2012, 12:24:40 AM11/15/12
to id-u...@googlegroups.com
012/11/4 tukang ketik <doeni...@gmail.com>:
> dh bloker,
>
> topologi jaringan ku spt ini:
>
> ISP -- MOD -- (eth0)ROUTER+SQUID(eth1) -- (eth0)PORTAL.WIFI(tun0) --
> CLIENTS.WIFI
Semua harus dilewatin gerbang eth1 (yang ada squidnya). Kalau masih bisa lewat eth0 ya bablas
> dh bloker,
>
> topologi jaringan ku spt ini:
>
> ISP -- MOD -- (eth0)ROUTER+SQUID(eth1) -- (eth0)PORTAL.WIFI(tun0) --
> CLIENTS.WIFI
--- 從我的 BlackBerry 無線裝置 ---
Reply all
Reply to author
Forward
0 new messages