Listas de usuarios
-
Buenas, dejo aqui una inquietud que me surge y a la cual no he podido encontrar una respuesta satisfactoria. Tengo instalado pfSense 1.2.3 y squid, definidas 3 listas de usuario, hasta aqui, todo ok, he realizado pruebas con lista blanca, listas restringidas y con listas sin resrticciones. He logrado, siguiendo los pasos de varios tutos de aqui, bloquear torrents y ares, restringir a determinados usuarios la posibilidad de buscar un proxy externo, etc. Peero, la duda mia es la siguiente, la mayoría son terminales Sun Ray que se conectan a uno de los servidores, quienes son los que hacen la salida a internet, y por cuestiones de seguiridad, son los que tienen lista blanca. Estas terminales reciben el DHCP de un servidor Sur Ray, dentro de un rango de ip, ya predeterminado y es donde encuentro la traba, como agregar a uno de esos usuarios un sitio a la lista blanca, pero que dicho sitio no este permitido al resto de los usuarios. Las soluciones que encontre no me satisfacen. No me interesa un portal captivo, no he enconrtado forma de relacionar sitios a un determinado usuario. También busque relacionar las macs de las terminales sunray y lo que he leido por varios lugares es que no puede hacerse. Agradezco desde ya las sugerencias y si alguien puede orientarme
Saludos cordiales
Daniel
-
:) hola…
me parece muy interesante el entorno en el estas haciendo pruebas... ya que como cisco, hp y sun lo han dicho la virtualizacion es el futuro.
en mi caso buscaria virtualizar el pfsense dentro de la red virtual, despues desde alli tratas todo como simples equipos virtuales.
-
Buenas, dejo aqui una inquietud que me surge y a la cual no he podido encontrar una respuesta satisfactoria. Tengo instalado pfSense 1.2.3 y squid, definidas 3 listas de usuario, hasta aqui, todo ok, he realizado pruebas con lista blanca, listas restringidas y con listas sin resrticciones. He logrado, siguiendo los pasos de varios tutos de aqui, bloquear torrents y ares, restringir a determinados usuarios la posibilidad de buscar un proxy externo, etc. Peero, la duda mia es la siguiente, la mayoría son terminales Sun Ray que se conectan a uno de los servidores, quienes son los que hacen la salida a internet, y por cuestiones de seguiridad, son los que tienen lista blanca. Estas terminales reciben el DHCP de un servidor Sur Ray, dentro de un rango de ip, ya predeterminado y es donde encuentro la traba, como agregar a uno de esos usuarios un sitio a la lista blanca, pero que dicho sitio no este permitido al resto de los usuarios. Las soluciones que encontre no me satisfacen. No me interesa un portal captivo, no he enconrtado forma de relacionar sitios a un determinado usuario. También busque relacionar las macs de las terminales sunray y lo que he leido por varios lugares es que no puede hacerse. Agradezco desde ya las sugerencias y si alguien puede orientarme
Saludos cordiales
Daniel
Podrias usar un squid externo y conectarlo a tu servidor terminal server y que se autentifique desde ahi. tengo entendido que el pfsense 1.23 no soporta la autentificacion con AD. no se si en la version 2.0 se pueda hacer esto. pero con squid normal en un linux u openBsd lo harias sin problemas.
saludos
-
Tengo instalado pfSense 1.2.3 y squid
¿Está en modo transparente? Un proxy en modo transparente no puede gestionar usuarios.
http://forum.pfsense.org/index.php/topic,44154.msg229110.html#msg229110
Primera condición: no transparente.
Segunda condición: según que necesites, squid fuera de pfSense. El configurador web es muy cómodo pero tiene sus limitaciones.
-
Esta en modo no transparente, ya habia leido ese post y al neecsitar control estricto sobre determinados usarios fue mi primer opción bellera.
dementekuatiko buscare info a ver si es posible loguear por usuario de AD en pfsense 2.0.
sanchezluys me has dado una pista que no se me habia ocurrido, probar en en el Solaris, que es quien dispone de dichas terminales SunRay.Gracias por las respuestas, los mantendré al tano de lo que pueda lograr.
Saludos cordiales
Daniel
-
Solaris está mucho más cerca de BSD que Windows…
Mira qué posibilidades tienes con LDAP en Solaris.
-
Bueno les cuento, despues de mucho discutir y buscar alguna alternativa, decidí (convencí al jefe) de que las personas que trabajan desde thinclient, sólo salgan por lista blanca, el tema es que el 99 % de las personas que usan las sunRay trabajan en mostrador, y que la cantidad de web que necesitan no supera las 10 - 15, por ende seguirán usando lista blanca y se considerará alguna que otra web, en casos muuy excepcionales, por ende las conexions saldrán por los 3 servidores. Quizá más adelante y con tiempo, me ponga a jugar con alguna virtualización y ver otras opciones, gracias por los aportes.
Saludos cordiales.
Daniel