Portal Cautivo:Como filtrar puertos permitidos dependiendo del usuario loguinado
-
Buenas,
Soy nuevo y estoy intentando implementar un portal cautivo con pfsense. Necesito poder filtrar los puertos permitidos según que usuario se loguine.
De forma que un usuario categorizado como usuario "WEB_NORMAL", solo podrá utilizar los puertos 80, 8080, 110, 25 y 443.
Pero un usuario "WEB_VIP" podrá navegar utilizando todos los puertos sin restricción.¿Hay alguna forma de poder hacer-lo con pfsense?
Muchas gracias
-
:) hola barahona
crea rangos de ips con los alias, por ejemplo
alias usuario_normal de la ip x.x.1.20 a la x.x.1.30
alias usuario_vip de la ip ip x.x.1.30 a la x.x.1.40luego en las reglas colocas los alias de los que pueden estar en los sitios permitidos o restringidos
-
buenas sanchezluys,
Todo y que la opción que me das es muy buena, no me soluciona el problema del todo.
Te explico, des de un mismo ordenador necesito que se puedan validar tanto usuarios VIP como usuarios Normales.
De forma que en un mismo ordenador habrá gente que se pueda acceder a la red interna y a Internet sin problemas, gente que solo pueda navegar por Internet con solo algunos puertos autorizados y gente que navegue son restricciones pero no pueda acceder a la red interna.Si al validar-se en el portal cambiara la ip del host en el que estoy me valdría, pero tampoco se si se puede hacer.
Muchas gracias
-
¿Eso no se puede hacer con los alias?
-
Buenas Zac,
Como consigo que se le asigne un alias dependiendo del usuario.
Entiendo que puedo hacer un alias de los puertos, para aplicar las reglas más cómodamente.
Pero necesitara asociar este alias (o grupo de puertos individuales) a un usuario que se acaba de validar (Des de un mismo equipo se pueden validar distintos usuarios con distintos permisos). De forma que al validar-se en el portal se modificaran las reglas del firewall para la IP en concreto des de la que se valida el usuario.Yo he seguido rebuscando por las configuraciones del pfsense y no encuentro nada… ¿Nadie se ha encontrado con la necesidad de validar los permisos y puertos de navegación por usuarios?
Muchas gracias.