Ayuda configuración servidor

[erpoly]

Hola, estoy intentando configurar mi servidor para que permita el acceso a internet solo a determinadas, 4 o 5 macs, al resto de equipos que intente conectarse a mi red no les permita navegar.
En la configuraci'on avanzada en filtro de paquetes he intentado poner varias reglas de permitir a varias mac y una ultima que sea denegar a cualquier mac, para ello puse ff:ff:ff:ff:ff:ff , pero nada esto no ha funcionado.
Podrias echarme una mano? Podria hacerse en la configuracion del servidor o tendria que hacerse instalando el modulo de firewall y como podria hacerse?
Gracias de antemano.

[dark130]

No es mas simple permitir por IP?

[erpoly]

Por Ip, no me valdría ya que yo quiero permitir conectarse a mi adsl, solo determinadas máquinas y si doy a esas máquinas ip fijas, cualquiera que sepa un poco, conecta una máquina poniendo la ip de las que saben están permitidas y ya esta. Yo quiero que solo 4 o 5 maquinas determinadas estén en la red.

Gracias.

[dwasserman]

Si un usuario pone una ip que ya esta siendo utilizada por otra pc en la suya, salta un cartel de advertencia en ambas maquinas y la red hace "cosas raras" con esos equipos.
Por otro lado puedes poner en las pc´s que no deben salir a internet un falso default gateway o servidores dns, pero si el nivel de usuarios que tienes dominan estos temas tenes otros problemas de que preocuparte mas importantes

[erpoly]

Gracias por vuestra ayuda, pero el problema sería tan simple como que miraran la ip de un equipo permitido, apagarlo y ponerle esa misma ip a un equipo que viene de fuera de la organización y ya podrían navegar con libertad, sin embargo si lo filtro por mac la cosa se complica mas.
Es imposible poner alguna regla que permita la navegación a ciertas mac's y la deniegue al resto?
Encontré el sitio, donde indico en mi primer mensaje, donde poner reglas para permitir, pero no se como poner una regla genérica que diga el denegar a toda mac.

Gracias de nuevo.

[dwasserman]

La verdad que no se como seria el equivalente al "*" para las direcciones mac. Proba hacer la pregunta en ingles en el sub foro de networking que hay gente con mucho conocimiento ahi.
Otra opcion que puedes investigar es la aplicacion captive portal, obligando a los usuarios a poner una clave para acceder a internet.

[erpoly]

No controlo mucho de ingles, pero intentaré poner la pregunta en ingles.
Lo de poner un acceso con contraseña, estaría en le mismo problema, si me enganchan un equipo no autorizado a la red y es uno de los usuarios que tiene usuario y contraseña entraría hasta atrás, por eso necesito que el acceso sea solo por mac.

Gracias.

[oscar.hernandez]

por que no usas Captive Portal

[jcoffin]

Por lo que quieres hacer en tu red lan.

En Config -> Networking -> Advanced -> Packet Filters

Primero Rule : Action: Pass
"Source Mac Address" <lista de MAC para pasar>

Segundo Rule : Action: Reject
"Source Mac Address" any

Hay más informaiton aquí :
http://wiki.untangle.com/index.php/Packet_Filter

[erpoly]

Hola y gracias antes de nada.
Captive portal no me sirve, porque cualquier usuario que sea válido, podría traer otra máquina de afuera de la organización, conectarla y con su usuario y contraseña entrar en la red y yo solo quiero que se conecten las máquinas que yo permita.
Por otro lado, jcoffin, mi problema es como escribir ese "any", es decir, que debo de poner en el campo mac de mi servidor Untangle en el campo de la regla para que signifique "any", ya que no sale nada que se parezca si no que se abre un campo para poner una dirección mac y yo no se como se pone para que sea equivalente a "any".

Gracias de nuevo a todos.