Dúvidas sobre o pfSense
-
Ola pessoal!
Estou começando agora com o pfsense e estou fuçando pra todo lado e juntando algumas infos… queria tirar algumas dúvidas, agradeço quem puder compartilhar o conhecimento!
1º Permissões por grupos! Vi em vários tópicos, pt ou en que pode ser definido o o perfil de acesso por usuários / grupos utilizando squidguard.
Tem como blza.- Tem como eu criar essas regras no squidguard e utilizar o Captive Portal? Neste caso o usuário iria tentar acessar a internet, primeiramente teria que logar no captive portal e de acordo com o grupo que esse usuário faz parte ele teria um perfil de acesso.
Ex: criar um grupo InternetFULL (quem estiver aqui pode acessar qualquer endereço) InternetComum (alguns sites como facebook, orkut, superdownload, etc bloqueados). - Seguindo a mesma pergunta do squidguard, tem como fazer o mesmo com regras no firewall? por ex, por padrão todos os usuários tem todas as portas bloqueadas, menos as padrões, ai quem ta no grupo full tem acesso a todas as portas tb, porem quem ta na InternetComum não, é possivel?
- Seguindo a linha de cima eu fiz uma regra para testar neste sentido e não consegui!
na aba LAN criei uma regra dando Reject em todas as portas TCP/UDP source e destination como any
em cima desta regra criei regras dando allow para TCP/UDP nas portas 80, 53, 443 e 445.
Salvei e não funcionou, o q estou fazendo de errado?Desde já meu muito obrigado!
- Tem como eu criar essas regras no squidguard e utilizar o Captive Portal? Neste caso o usuário iria tentar acessar a internet, primeiramente teria que logar no captive portal e de acordo com o grupo que esse usuário faz parte ele teria um perfil de acesso.
-
espectruz,
Primeiramente, bem vindo ao fórum! :)
Ainda não existe integração do captive portal com o squid, existem usuarios do fórum que estão trabalhando nisso(na medida do possível é claro ;))
Para usar autenticação por grupo, siga um dos tutoriais de squid/squidguard disponíveis aqui no fórum.
att,
Marcello Coutinho -
O que voce poderia fazer é associar os MACs dos computadores com os IPs, aí ficaria fácil trabalhar com trechos de IP e liberar eles pelo Firewall ou criar grupos específicos no Proxy Filter.
É como eu faco aqui na minha rede, por exemplo:
Area -> Faixa de IP
Servidores e Impressoras - > 192.168.1.1 até a 192.168.1.9
TI -> 192.168.1.10 até a 192.168.1.19
Gerencia -> 192.168.1.20 até a 192.168.1.29
Administracao -> 192.168.1.30 até a 192.168.1.49
etc…Voce poderia criar grupos baseados por area no Proxy Filter com suas faixas de IP correspondente.
é uma idéia...