Re: Regras para terminal server

[Leonardo Carneiro <chesterman86@gmail.com>]

Cleber, para fazer esse tipo de controle você deve usar autenticação de usuário no squid. como todos as sessões dos thin clients são executadas no servidor, todas as conexões de rede dessas sessões terão o mesmo ip/mac de origem. O único controle que você pode fazer por cliente é fazendo com que seu squid exija autenticação e fazer o controle baseado no usuário dessa autenticação.

Meu conhecimento sobre LTPS é extremamente limitado (sei apenas conceitualmente como funciona, mas desconheço as nuances técnicas), mas a não ser que ele forneça uma maneira de atribuir uma interface de rede específica, mesma que virtual, para cada sessão dos thinclients, creio que sua única alternativa é o uso do filtro do squid por usuários.

2011/10/26 Cleber Ianes <cleberianes@yahoo.com.br>

O problema:

  Tenho um servidor com LTSP (192.168.0.200) que serve terminais para thin clients. Cada thin client recebe um ip pelo dhcp (192.168.0.x) desse TS, o firewall+squid está em outra máquina (192.168.0.1) a qual faz a conexão com internet.

  Consigo aplicar as regras ao ip do servidor (192.168.0.200) em geral, mas eu preciso aplicar as regras a cada ip dos thin clients...

  O TS (...200) é só mais uma máquina da rede com uma única placa de rede.

  Não posso mexer na topologia de rede porquê minha responsabilidade é somente o TS, as acls são administradas pelo próprio cliente.

   Alguém já fez algo desse tipo??