Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ayuda con RED

    Scheduled Pinned Locked Moved
    Español
    3
    3
    2.9k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      FreeJeritos
      last edited by

      Hola a todos, soy nuevo en esto del PF Sense y prácticamente en las cosas de redes contando con el conocimiento básico del cole.

      En la empresa en la que trabajo tenemos un firewall/router FreeBSD con PF Sense, desde hace ya un tiempo se me encomendaron las siguientes tareas.

      1. Bloquear los mensajeros MSN Messenger, Yahoo Messeger, Google Talk
      2. Bloquear streaming de video y audio
      3. Bloquear P2P
      4. Bloquear el acceso a la WAN

      No tuve problema al hacer esto moviendole un poquito al firewall, SQUID y snort, sin embargo la cosa se complicó muchisimo al tener que hacer combinaciones de esto aplicandolas selectivamente.

      Es decir:

      solo ciertas personas pueden entrar al messenger, el resto no.
      solo ciertas personas pueden hacer uso del limewire o ares y el resto no
      solo ciertas personas pueden tener acceso a internet.

      Información adicional.

      • Modem ISP Prodigy 2wire en modo bridge a firewall

      • red LAN 192.168.1.xxx

      • 50 estaciones de trabajo

      • 1 Servidor de datos windows server 2003 standar

      • 1 Servidor windows server 2003 web server

      • 5 Impresoras

      He leido ya mucho sobre esto, sin embargo creo que no he podido comprender bién como hacer y pido ayuda para comprender esto y realizar la tarea.

      Muchas gracias.

      Alan.

      la locura, nunca tuvo maestro…

      1 Reply Last reply Reply Quote 0
      • S
        sanchezluys
        last edited by

        :) hola…

        yo en este caso definiria rangos de ips para definir alias y bloquear dependiendo del alias, es decir:

        alias1: los que pueden navegar sin problemas, ip: 192.168.1.10->192.168.1.30, asigno estas ips fijas con el dhcp del pfsense con la mac de los usuarios solicitados o aprobados como libres.

        alias2: usuarios con msn, yahoo, y google talk bloquedaos, ip: 192.168.1.31->192.168.1.50, igual asigno de manera fija a los usuarios en este rango.

        etc... etc..

        una vez definidos los alias y los usuarios entonces procedes a crear las reglas asociadas a los alias segun el caso. si ya has manejados las reglas y filtros en pfsense y squid entonces los demas pasos seran sencillos para ti...

        ** Soporte Via Correo en Venezuela **
        - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
        www.adrianamoda.com.ve

        1 Reply Last reply Reply Quote 0
        • O
          oscare
          last edited by

          hola
          no se de q fecha esta este post pero me intereso la parte donde dijo q habia logrado dejar sin msn y googletalk y yahoo messenger a los usuarios… por q eso es presisamente lo q yo no logro hacerlo....
          alomejor en las configuraciones tengo algun detalle q no corresponden y me estoy ahogando en un vaso de agua

          espero su ayuda plis

          1 Reply Last reply Reply Quote 0
          • First post
            Last post