Permitir acceso a gmail y denegar acceso a navegador google.com
-
Hola buenos días a todos, me surje el dilema de implementar para un grupo
de usuarios, solo la posibilidad del uso de la intranet corporativa, y del correo
corporativo mediante Gmail (GoogleApps) , pero denegar el uso del navegador
googe.com.He probado varias posibilidades sin éxito, os agradecería si pudierais darme
algo de luz en la forma de llevar a cabo este caso.Muchas gracias y un saludo cordial. Manuel.
-
Hola.
Que haz intentado?
Version de Pfsense? -
Buenas periko, version de Pfsense
2.0.1-RELEASE (i386)
built on Mon Dec 12 18:24:17 EST 2011
FreeBSD 8.1-RELEASE-p6Mi problema es como conseguir que los tres grupos de ACL existentes (Jefatura, Intranet y grupo por defecto) puedan acceder al correo electronico corporativo Gmail contratado via Google Apps, pero el grupo ACL intranet, solo pueda acceder a las direcciones internas de la intranet corporativa, teniendo en cuenta que disponemos del dominio gmail.midominio.es, y que se traduce en una llamada a:
https://www.google.com/a/midominio.es/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/a/midominio.es/&ss=1<mpl=default<mplcache=2
Si restrinjo google.com y google.es para el grupo Intranet, este grupo deja de poder acceder al correo. Ese es mi problema.
Gracias perico, espero haberme explicado bien.
Un saludo. Manuel.
-
Que ACL aplicastes?
Quiero pensar que estas hablando de squid?
El problema es que si deben cruzar atraves de google.com va a ser imposible hacer lo que deseas hacer, ahora, si puedes debugear, accesa tus google docs, abre un doc editablo, salte y observa que se logea en access.log y lo muestras, desconozco por donde cruzan.
Lo muestras para verlo, por ultimo si eres paranoico como yo y todo lo tienes controlado por acl y solo estas permitiendo salir a donde es necesario, aun que sea necesario entrar a www.google.com y metan querys de busqueda, de ahi no van a pasar, no crees?
Saludos!!!