แหล่งแลกเปลี่ยนความรู้-ประสบการณ์ FreeBSD สำหรับคนไทย
:: เพื่อแลกเปลี่ยนความรู้, ถาม-ตอบปัญหาคาใจ, แนะนำ, ประกาศ, หรือทุกสิ่งตามต้องการ ::
 
Home  กลับหน้าหลัก  สมัครสมาชิก  ตั้งคำถามใหม่  แก้ไขข้อมูลสมาชิก  ดูสมาชิกทั้งหมด  ลืมรหัสผ่าน

ขอเชิญร่วมตอบคำถามครับ



  ติดตั้ง squid3 บน FreeBSD แล้ว block mac ไม่ได้ครับ
 ต่อ
 Posted : 2011-06-09 13:14:12
ติดตั้ง squid3 บน FreeBSD แล้ว block mac ไม่ได้ครับ ผมติดตั้งผ่าน ports tree นะครับ ขณะติดตั้งผมเลือกทุก options ที่มี หลังจากติดตั้งเสร็จผมได้แก้ไขไฟล์ squid.conf ดังนี้


acl system src 10.0.0.0/24
acl mac arp 00:17:DF:D5:C2:23
http_access deny mac
http_access allow system


หลังจากนั้นทำการ restart service ของ squid ใหม่ หลังจากนั้นได้ทำการทดสอบเครื่องที่ถูก block mac ไว้ กลับเข้าใช้งานเวปได้ รบกวนขอคำแนะนำด้วยนะครับ




 
  IP : (192.168.2.3)
แสดงความคิดเห็น

   wutthichai
 Posted : 2011-06-09 13:55:55   IP : (10.10.10.185)

  จอมยุทธ์น้อย
 

 Sex :
 Post : 578
 สมาชิกลำดับที่ : 531
00:17:DF:D5:C2:23
เคยลองใช้ตัวพิมพ์เล็กนะครับ...ไม่แน่ใจว่าเกี่ยวกันหรือเปล่านะครับ

 
 Comment : 1
ชื่อสมาชิก wutthichai Mail to wutthichai
กลับขึ้นด้านบน

 ต่อ
 Posted : 2011-06-09 14:30:06   IP : (124.120.142.117)
ผมลองทั้งตัวเล็กและตัวใหญ่ก็ยังไม่ได้เหมือนเดิมเลยครับ

 
 Comment : 2
กลับขึ้นด้านบน

   portspro
 Posted : 2011-06-09 14:36:01   IP : (223.206.218.211)

 หน้าใหม่ไร้วรยุทธ์
 

 Sex :
 Post : 97
 สมาชิกลำดับที่ : 4343
Squid proxy server ทุกเวอร์ จนถึงรุ่นปัจจุบัน
ยังเป็นปัญหาอยู่เรื่องเดียว คือ การบล็อก mac address

ต่อให้ไปหาทั่วเว็บ Eng ก็หาได้แต่ทำไม่ได้ มันเป็น BUG ของ
Package Squid proxy เท่านั้น (ไม่รวม package เสริม)

 

Ports Programmer
 Comment : 3
ชื่อสมาชิก portspro Mail to portspro www.kkc.rmuti.ac.th
กลับขึ้นด้านบน

 ่jakyjoon
 Posted : 2011-06-13 11:38:38   IP : (192.168.221.250)
อยู่ที่ทำงานผมทำใช้ปัจจุบันนี้ครับ
ที่วิทยาลัยมี เน็ต 2 สาย คือ ADSL กับ Lease Line
1. ครูใช้เน็ต ADSL แบบ Fixed IP
2. นักศึกษาใช้ ระบบ Authen (auto ip)
จากการดำเนินการ ปริมาณของนักศึกษาใช้มาก ทำให้เน็ตช้ามาก จึงมีนักศึกษาบางคนแอบใช้วงแลนของครู ซึ่งเร็วกว่า จึงหาแนวทางแก้ไข คือ เครื่องครูต้องมีการลงทะเบียน Mac Address ก่อน จึงจะสามารถใช้อินเตอร์เน็ตได้ ถ้าไม่จะถูก Block โดย Squid ลองผิดลองถูกอยู่นานได้อย่างนี้ครับ
1 สร้างไฟล์ /etc/xmac.lst ไว้สำหรับเก็บ Mac Address ของครู
2 แก้ไขไฟล์ squid.conf โดยเพิ่มบรรทัดด้านล่างนี้(สีแดง)

acl localnet src 192.168.111.0/24
...................
.....................
acl mem_mac arp "/etc/xmac.lst"
http_access allow localnet
......................
.......................

หลังจากนั้น restart squid หรือ reboot ระบบใหม่ เป็นอันเสร็จ ถ้าเครื่องใดไม่ลงทะเบียนเข้าระบบไม่ได้ แต่ถ้ามีคนเก่งเขาก็แหกกฎนี้ได้ อันนี้ผมไม่กล่าวถึงเดี๋ยวจะชี้โพรงให้กระรอก ปัจจุบันที่ทำงานก็ใช้งาน Server นี้อยู่ครับ ยืนยันว่าทำได้



 
 Comment : 4
กลับขึ้นด้านบน

 jakyjoon
 Posted : 2011-06-13 11:40:29   IP : (192.168.221.250)
ไฟล์ xmac.lst มีรูปแบบอย่างนี้ครับ
00:17:DF:D5:C2:23 #teacher1
xx:xx:xx:xx:xx:xx #teacher2


ประมาณนี้ครับ

 
 Comment : 5
กลับขึ้นด้านบน

 jakyjoon
 Posted : 2011-06-13 11:42:32   IP : (192.168.221.250)
comment 4 พิมพ์ผิดน๊ะครับ

acl mem_mac arp "/etc/xmac.lst"
http_access allow !mem_mac

http_access allow localnet
http_access deny all

 
 Comment : 6
กลับขึ้นด้านบน

 ่jakyjoon
 Posted : 2011-06-17 20:38:01   IP : (61.19.66.74)
?????????????????????????????????

 
 Comment : 7
กลับขึ้นด้านบน

 ต่อ
 Posted : 2011-06-19 10:40:15   IP : (14.207.156.133)
ขอบคุณครับ

 
 Comment : 8
กลับขึ้นด้านบน

 jakyjoon
 Posted : 2011-06-27 10:04:24   IP : (192.168.222.91)
คลิ๊กที่ภาพ

ลองทดสอบใน FreeBSD 8.2 Squid 3.1 Block ได้ครับ

ไฟล์เก็บ Mac Address ชื่อ xmac.lst
00:22:15:47:84:e3 #SVOA
00:1c:c5:98:48:b9 #SUWANNEE
48:5b:39:50:fe:63 #Suwannee

ไฟล์ squid.conf เพิ่มเข้าไปประมาณนี้ block ได้แน่นอนครับ
#jakyjoon
acl mem_mac arp "/etc/xmac.lst"
http_access deny !mem_mac
#http_access deny mem_mac
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
#http_port 3128
http_port 127.0.0.1:8080 transparent


ถ้ามีการ Fix IP เข้ามา ถ้า Squid ตรวจสอบแล้วไม่มี mac ในบัญชีก็จะขึ้นดังรูปครับ

 
 Comment : 9
กลับขึ้นด้านบน

 ต่อ
 Posted : 2011-06-28 09:37:29   IP : (124.122.74.130)
ขอบคุณครับ

 
 Comment : 10
กลับขึ้นด้านบน

1 2


 แสดงความเห็นต่อคำถามนี้
ชื่อ/Username
รหัสผ่าน
( เฉพาะสมาชิก )
อีเมลล์
( ถ้าเป็นสมาชิกไม่ต้องใส่ )
รูปแบบพิเศษ   ย่อหน้า ตัวหนา ตัวยก ตัวห้อย ตัวหนังสือเรืองแสง ตัวหนังสือมีเงา ตัวเอียง เส้นใต้ สีแดง สีเขียว สีน้ำเงิน สีส้ม สีชมพู สีเทา
Emotions  
แทรกภาพ  
ขนาดภาพ ห้ามเกิน 50 kb  และ ไฟล์ Flash ขนาดห้ามเกิน 500 kb
แสดงความเห็น

ความปลอดภัย กรุณากรอกข้อความที่ท่านเห็นด้านล่าง
   
   
   
[ สมัครสมาชิก | ปิดหน้าต่างนี้ ]


ข้อความที่ท่านได้อ่าน เกิดจากการเขียนโดยสาธารณชน และส่งขึ้นมาแบบอัตโนมัติ เจ้าของเว็บบอร์ดไม่รับผิดชอบต่อข้อความใดๆทั้งสิ้น เพราะไม่สามารถ
ระบุได้ว่าเป็นความจริงหรือชื่อผู้เขียนที่ได้เห็นคือชื่อจริง ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และถ้าท่านพบเห็นข้อความใด ที่ขัดต่อกฎหมายและ
ศีลธรรม หรือเป็นการกลั่นแกล้งเพื่อให้เกิดความเสียหาย ต่อบุคคล หรือหน่วยงานใด กรุณาส่ง email มาที่ admin@thaibsd.com เพื่อให้ผู้ควบคุม
ระบบทราบและทำการลบข้อความนั้น ออกจากระบบต่อไป


 © Copyright 2001 thaibsd.com All Right Reserved. Contact >> admin@thaibsd.com