Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bloquear navegacion y permitir gmail! (SOLUCIONADO)

    Scheduled Pinned Locked Moved Español
    15 Posts 5 Posters 12.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      miroft87
      last edited by

      Lo siento por lo de urgente!! ;D.
      Muchas gracias por contestar y ayudarme.

      quiero comentarte que lo que me recomiendas ya lo hice y no me funciona,
      tengo 3 alias
      1. A = usuarios sin restriccion
      2. B= usuarios con restriccion (solo acceden a gmail)
      3  C = ips de gmail.

      las reglas las tengo de la siguiente manera.

      1)  pass ,source B, any protocolo  any puerto, destination (C) any ,any
      2)    block, source B, any protocolo, any puerto, any destination, any any
      3)  pass ,soure A, any ,any ,any any, (sin restriccion)

      pero no funciona, es decir los usuarios del alias B (restringidos) no son capaces de acceder a gmail, es como si la segunda regla me estuviera por encima de la primera.
      caso contrario si lo que quiciera seria bloquear el acceso a gmail a un grupo de usuarios solo cambio las reglas y me funciona perfectamente.

      Nuevamente gracias por ayudarme.

      1 Reply Last reply Reply Quote 0
      • C
        cyres
        last edited by

        Puedo estar equivocado…
        pero creo debes tener una regla que te permita consultar al dns... prueba haciendo la llamada por la ip... si llegas es problema de dns..

        1 Reply Last reply Reply Quote 0
        • M
          miroft87
          last edited by

          Amigo cyres, gracias por ayudar.

          La verdad esque soy novato en esto y pues no entiendo mucho aque te refieres con, probar haciendo una llamada… si llegas es problema de dns..

          me podrias orientar mejor, con una imagen o almenos explicando que significa lo que dices??

          Nuevamente gracias!

          1 Reply Last reply Reply Quote 0
          • C
            cyres
            last edited by

            @miroft87:

            Lo siento por lo de urgente!! ;D.
            Muchas gracias por contestar y ayudarme.

            quiero comentarte que lo que me recomiendas ya lo hice y no me funciona,
            tengo 3 alias
            1. A = usuarios sin restriccion
            2. B= usuarios con restriccion (solo acceden a gmail)
            3  C = ips de gmail.

            las reglas las tengo de la siguiente manera.

            1)  pass ,source B, any protocolo  any puerto, destination (C) any ,any    <–- esta regla permite cualquier trafico por cualquier puerto a solo la ip, en destinatin(C) tienes una ip DNS..?  agrega la de google 8.8.8.8
            2)    block, source B, any protocolo, any puerto, any destination, any any
            3)  pass ,soure A, any ,any ,any any, (sin restriccion)

            pero no funciona, es decir los usuarios del alias B (restringidos) no son capaces de acceder a gmail, es como si la segunda regla me estuviera por encima de la primera.
            caso contrario si lo que quiciera seria bloquear el acceso a gmail a un grupo de usuarios solo cambio las reglas y me funciona perfectamente.

            Nuevamente gracias por ayudarme.

            Podrias colocar una regla antes que permita el trafico udp al puerto 53 para que resuelva la ip..
            Podrias agregarle a tu regla 1 la ip del dns google 8.8.8.8

            se me ocurre eso por ahora…

            1 Reply Last reply Reply Quote 0
            • A
              acriollo
              last edited by

              Es correcto lo que dice Cyres.

              Si utilizas DNS externos deberas de agregar una regla para que te permita acceder a ellos.
              si utilizas pfsense como DNS cache y forwarder, mismo tema.

              las reglas que necesitarias son :

              1 .- acceso a DNS para los usuarios B
              2.- Acceso a gmail para usuarios B a las ip de gmail (mail.google.com e ips relacionadas ), (http y https o cualquier protocolo)
              3.- bloquear todo el trafico de los usuarios B
              4.- acceso a todos lados a usuarios A

              Espero te sirva.

              1 Reply Last reply Reply Quote 0
              • M
                miroft87
                last edited by

                Me gustaria me dijeran si es correcto y si no me corrijan puesto que aun asi no me funciona!!
                debe ser muy poco lo que me hace falta,

                si uso dnsforwarder es por eso que pongo lanaddres como destination, no se si es correcto esto.

                ![Captura PFSENSE2.PNG](/public/imported_attachments/1/Captura PFSENSE2.PNG)
                ![Captura PFSENSE2.PNG_thumb](/public/imported_attachments/1/Captura PFSENSE2.PNG_thumb)

                1 Reply Last reply Reply Quote 0
                • M
                  miroft87
                  last edited by

                  Amigos quiero comentarles  que haciendo lo de la imagen tengo ping gmail.com mail.google.com pero no me abren los sitios no entiendo porque, si se supone que la 2 regla me deja pasar todo el trafico por cualquier puerto incluyendo http y https.

                  creo que uds tienen razón,  espero me puedan seguir apoyando.

                  1 Reply Last reply Reply Quote 0
                  • L
                    LEPM
                    last edited by

                    yo uso gmail con thunderbird
                    Configurando las cuentas para usarlas con pop3.
                    me parce que si acceden via pop3 y solo permites puerto 465 y 995 al destino gmail deberia funcionar!

                    siempre que el alias "gmail" este correcto.

                    solo pon esta ip "173.194.75.16" como gmail
                    algunas cuentas usan pop3.googlemail.com (173.194.75.16)
                    otras usan pop.gmail.com  (173.194.75.108, 173.194.75.109)

                    pon esas ip en el alias.

                    Your new system is probably coming with some hyper trash like Windows 8

                    1 Reply Last reply Reply Quote 0
                    • M
                      miroft87
                      last edited by

                      LEPM, No entiendo mucho de esto pero, lo que quiero esque los usuarios tengan acceso via web al sitio de gmail.com mail.google.com. lo demas todo absolutamente bloqueado.

                      si se trata de habilitar internet y bloquear solo gmail funciona sin ningun problema!!
                      pero si quiero bloquear todo internet y habilitar este sitio, pues nada! no habre.
                      cabe mencionar que agregando la regla de la imagen que postie anteriormente yo tengo ping solo a gmail y las ip de mi alias (gmail) como pretendo! pero no consigo que me haba en el navegador.

                      gracias por tu ayuda.

                      1 Reply Last reply Reply Quote 0
                      • L
                        LEPM
                        last edited by

                        @miroft87:

                        cabe mencionar que agregando la regla de la imagen que postie anteriormente yo tengo ping solo a gmail y las ip de mi alias (gmail) como pretendo! pero no consigo que me haba en el navegador.

                        gracias por tu ayuda.

                        considera el acceso via pop3.
                        es  dificil hacer lo que tu quieres…
                        no tienes permitido el acceso https a accounts.google.com

                        Your new system is probably coming with some hyper trash like Windows 8

                        1 Reply Last reply Reply Quote 0
                        • M
                          miroft87
                          last edited by

                          Gracias por aportar su ayuda, ya lo solucione. tenian razon con lo de la regla de DNS Y

                          @LEPM:

                          no tienes permitido el acceso https a accounts.google.com

                          Esto me ayudo muchisimo gracias amigo LEPM
                          El problema que tenia esque aun creando la regla de dns no podia entrar a gmail. pero era porque estaba excluyendo la ip de accounts.google.com. la agregue al alias y funciono pero lento muy lento entonces decidi agregar una red entera al alias ej /16 solo para probar y listo abre como rayo.
                          posteo todo esto porque se que mas de algun novato como yo le puede servir esta informacion.

                          1 Reply Last reply Reply Quote 0
                          • U
                            urbaezesteban
                            last edited by

                            Buen querido amigo podran ayudarme a realizar un bloqueo general del internet y solo permitir gmail a todas las maquinas. de ante mano agradecido.

                            1 Reply Last reply Reply Quote 0
                            • U
                              urbaezesteban
                              last edited by

                              amigo LEMP cuando describes esto

                              accounts.google.com

                              es la ip que corresponde a ese host? o darle permiso al nombre como tal, estoy haciendo lo mismo que el amigo pero no entiendo algunas cosas.

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.