Tengo 350 maquinas entre netbook y desktop que se conectan por intermedio de 18 Ap's, los cuales son alimentados por 3 swicht cisco y a su vez estos switch se conectan a servidor debian, y por èste a internet.
La idea que tengo es poder agrupar maquinas por MAC y solo dejar salir a internet a algunas definidas por la polìtica establecida de conexion.
Quiero que esas MAC estèn alojadas en un archivo externo de facil acceso para dar de alta y baja las que desèe.
Por supuesto tengo la idea!, pero no se como implementarlo y es aqui donde consulto.
Alguna idea! por parte del grupo!?
Respuesta
Asigna IP por MAC address en el DHCP, en el servidor permitis el trafico por IP.
Otra respuesta
Como compartis la conexión a internet?. Por medio de Nat o por medio de proxy?. En linux tenes el firewall iptables lo cual te acepta filtrado por MAC. Lo que tenes que hacer es escribir las reglas en un archivo (script de linux) y al principio generar un arreglo en donde cada posición es una mac diferente y luego haces un for para ir aplicandole al iptables. Lo que si cada vez que agregues o quites una mac tendrias que ejecutar ese script nuevamente como para que actualize las reglas de filtrado. O podrías poner un cron que cada cierto tiempo lo ejecute.
Y otra respuesta
La forma mas sencilla que tenes de implementar un resultado asi es usando un servidor proxy llamado squid.
Por el solo hecho de editar un archivo de texto (como en la mayoria de las aplicaciones de servidor en linux) vas a poder hacer filtrado por IP y por puerto.
Aca,
http://adf.ly/1mI9kA
vas a ver como se filtra por MAC, en todo caso, alli mismo te dicen como dejar el servicio activo para luego hacer la configuración.