stefaniobrunhara
usa CentOS
Post recolhido
Enviado em 04/03/2016 - 15:16h
brekler escreveu:
Mas tem um porém ai fera... ambas as redes tem que passar pelo proxy. Mas uma transparente e outra autenticado.
Por mim poderia ser a mesma rede, e eu não tenho 2 camadas físicas. seria a mesma placa, pensei no caso de fazer 2 roles de dhcp, mas como tratar isso no proxy ?
A autenticação do squid não funciona no método transparente, então só as maquinas que tiverem o proxy configurado no navegador que irão pedir senha.
No caso de ter a mesma placa de rede para o dhcpd, você poderia tratar da forma que falei anteriormente, uma parte da rede pega IP porque esta marcado o mac-addres, e o que não esta marcado pega ip aleatórios. Talvez seja bom você ter uma rede e partir ela em duas, Uma sub redes marcada pelo mac-address e a outra não.
Exemplo
subnet 192.168.0.0 netmask 255.255.252.0 {
range 192.168.1.0 192.168.1.254;
host PC-1 { hardware ethernet 40:61:86:fd:b8:60; option routers 192.168.0.254; fixed-address 192.168.0.1;}
host PC-2 { hardware ethernet 00:19:5b:fc:c6:b4; option routers 192.168.0.254; fixed-address 192.168.0.2;}
host PC-3 { hardware ethernet 00:25:22:29:8c:d7; option routers 192.168.0.254; fixed-address 192.168.0.3;}
}
maquinas na sub rede 192.168.0.0 receberão ip marcado pelo MAC e as não marcadas receberão ip da sub rede 192.168.1.0
