• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Problema de Seguridad…...

Scheduled Pinned Locked Moved Español
4 Posts 3 Posters 2.1k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • H Offline
    hans01
    last edited by Aug 17, 2010, 11:31 PM

    Buenas Tardes, tengo un problema con la configuración del PFSENSE la cual ilustrare y luego explicare el problema:

    INTERNET –------------------> PFSENSE --------------------> AP -------------------> Usuarios
    (172.16.1.0/26)                      (192.168.1.1/24)                (192.168.1.2/24)                    (192.168.1.100 - 160)

    Tengo configurado el PFSENSE con Portal Cautivo + SquidGuard y me funciona de maravillas pero acabo de darme cuenta de un problema de seguridad en el cual si una persona se conecta a mi SSID (WIFI) el PFSENSE lo conecta mi RED pero como dicha persona no posee USUARIO y CONTRASEÑA no puede navegar, pero puede conectarse a las pc's que pertenecen a mi RED (Puede copiar archivos de otras PC's que tengan carpetas compartidas y hasta tratar de tener acceso a mi SERVIDOR y/o AP).

    Por tal motivo, es una falla de seguridad muy peligrosa y es por eso que recurro al FORO para que me puedan ayudar.

    1.- ¿Cómo puedo evitar que personas que no tienen USUARIO y CONTRASEÑA puedan ver o incluso hacer PING a las PC's de mi RED?
    2.- ¿Es posible que PFSENSE "SEPARE" la red 192.16.1.0/26 de 192.168.1.0/24?, si fuera posible ¿Cómo hacerlo?}
    3.- Es posible que los usuarios de la red 192.168.1.0/24 puedan solo acceder y/o ver una dirección IP de la red 172.16.1.0/26 (por ejemplo 172.16.1.60 - Impresora de RED).

    De antemano, muchas gracias por su ayuda; el que les habla es una persona que recién esta empezando a usar PFSENSE y Linux.

    Saludos

    1 Reply Last reply Reply Quote 0
    • J Offline
      jonmestev
      last edited by Aug 18, 2010, 5:41 AM

      si tienes un access point tiene que tener la opción  client isolation

      pero si hay más de un access point tienes que tener un switch administrable para las vlan

      1 Reply Last reply Reply Quote 0
      • H Offline
        hans01
        last edited by Aug 18, 2010, 2:37 PM

        @jonmestev:

        si tienes un access point tiene que tener la opción  client isolation

        pero si hay más de un access point tienes que tener un switch administrable para las vlan

        Gracias amigo por tu respuesta, revisare si mi AP tiene es opción, pero la pregunta sigue siendo ¿Se puede separar o hacer que las 02 REDES no se puedan ver?

        Gracias

        1 Reply Last reply Reply Quote 0
        • L Offline
          leoalfa09
          last edited by Aug 18, 2010, 5:44 PM

          1- Bloquea trafico ICMP
          2- Es posible ya sea con vlans o tarjetas fisicas separadas, tambien podrias asignar un rango especifico para tus clientes que se conectan por wifi y desde aqui jugr un poco con las reglas.
          3- si si es posible como te dije deberias jugar un poco con las reglas y aliases

          Suerte!!!!

          1 Reply Last reply Reply Quote 0
          4 out of 4
          • First post
            4/4
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
            This community forum collects and processes your personal information.
            consent.not_received