Consualta sobre PFSENSE
-
Buenas tardes a todos, antes que nada gracias a todos por su ayuda y es que por ustedes que estoy conociendo mas y mas sobre éste fabuloso programa.
La consulta que tengo es la siguiente:
Cuando tengo uno o más usuarios conectados al PORTAL CAUTIVO (login con USUARIO Y CONTRASEÑA) éstos puedes navegar sin problemas y pueden compartir documentos e impresoras (Hasta aquí, todo perfecto)
Ahora viene el problema, cuando otra persona se conecta a SSID y trata de navegar, no puede debido a que no posee USUARIO Y CONTRASEÑA (Login) pero si puede hacer PING y ver las CARPETAS E IMPRESORAS COMPARTIDAS.
Esto es un problema debido a que podrían descargar y/o hacer uso de archivos e impresoras sin estar LOGEADOS.
Agradecería a los que tienen mayor conocimiento del PFSENSE que me ayuden a implementar una regla en la cual, mientras que uno no esté LOGEADO, solo pueda ver PORTAL CAUTIVO y no entrar en RED con las demás PC's que si estén debidamente LOGEADOS.
Gracias por toda la ayuda que puedan brindar.
-
:) hola…
1. el portal cautivo esta diseñado para bloquear o no la navegacion, no tiene nada que ver con las carpetas o los demas usuarios.
2. si existe un usuario al que no quieres dejar ingresar al sistema tendrias que aplicar politicas de seguridad en la capa de acceso (equipos inalambricos, suiches etc) o no permitirle tomar una direccion ip asi que en el servicio de dhcp de tu pfsense evita darle ips a usuarios desconocidos. -
:) hola…
1. el portal cautivo esta diseñado para bloquear o no la navegacion, no tiene nada que ver con las carpetas o los demas usuarios.
2. si existe un usuario al que no quieres dejar ingresar al sistema tendrias que aplicar politicas de seguridad en la capa de acceso (equipos inalambricos, suiches etc) o no permitirle tomar una direccion ip asi que en el servicio de dhcp de tu pfsense evita darle ips a usuarios desconocidos.Gracias por la pronta respuesta, entonces ¿no hay manera de hacer una regla en el PFSENSE para que no asigne una IP hasta después que haga LOGIN?
Saludos
-
no men ya q cuando te esta pidiendo aunteticar es por que ya tiene comunicacion con el servidor
el portal cautivo te restringe el servicio por ejemplo de internet a las ip o mac no conocidas ya q tienes q configurar previamente las macs o ips