PROXY ACCESO POR HORARIO

A Former User

Saludos gersonofstone, en efecto seria en esa opción pero si creas una política de horario de 9am-13pm y otra de 14pm-18pm en grupo acl como escogerías si solo se permite seleccionar una.

gersonofstone

Hola

Intenta definirlo en PackageProxy filter SquidGuard: Common Access Control List (ACL)Common ACL

A Former User

Gracias por tu respuesta, pero ahí definiría al segmento o grupo de ip que va a permitir el proxy, o en qué parte le selecciono que permita que de 1 a 2 pm permita el acceso.

tsis

buenas tardes

yo también estaba interesado en saber cuales son las alternativas para lograr esto.

un saludo

gersonofstone

Hola

En el squidguard
PackageProxy filter SquidGuard: TimesTimes
defines los tiempos o el horario

despues creas un acl en
PackageProxy filter SquidGuard: Groups Access Control List (ACL)Groups ACL

Al crear el ACL, en la parte
Time

Utilizas el horario que creaste.

Fin :)

tsis

es lo mismo que hice pero no me funciona. :(

igual me dejo algo atras.

gracias

gersonofstone

Como tienes configurado esto

PackageProxy filter SquidGuard: Common Access Control List (ACL)Common ACL

tsis

te adjunto la captura

Selección_012.png
Selección_012.png_thumb

gersonofstone

Despliega el target list

tsis

ok

Selección_014.png
Selección_014.png_thumb

gersonofstone

Estas filtrando http y https?

tsis

te refieres a nivel de firewall o proxy?

para el fw si tengo reglas http 80 y https 443

11.05.2017 11:30:44 192.168.250.10/192.168.250.10 http://www.muchodeporte.com/ Request(default/none/-) - GET REDIRECT

el log de bloqueo

gersonofstone

Me refieron en la configuracion general del squid, como tienes configurado? por otro lado las reglas no son nesecarias (puedes borralas) ya que al habilitar el squid el crea las reglas nat para que trafico sea enrutado para ser filtrado usando el proxy

Como tienes configurado el squid en la pestaña general?

tsis

adjunto capturas

quieres decir que cuando levanto el servicio de proxy squid las reglas no estan activas, te refieres solo al 443 y 80 supongo :)

Selección_015.png
Selección_015.png_thumb
Selección_016.png
Selección_016.png_thumb
Selección_017.png
Selección_017.png_thumb

gersonofstone

Cuando levantas el squid, el squid configura automaticamente unas reglas NAT, todo lo que vaya hacie el puerto 80 se redirigido al puerto 3128 que es el proxy, este se encarga de llevar la peticion a internet y devolvervar y tambien para que pase por las reglas de filtrado.

Otra cosa tienes un servidor Transparente para el osea slo filtra peticiones del puerto 80 o http, pero no estas filtrando las peticiones que van hacia el puerto 443 o https.

Supongo que dices que el acl no funciona ya que pruebas con google y el buscador usa peticiones 443

tsis

ves algo raro en las capturas?

hay webs no 443 que no las deja pasar

Request denied by pfSense proxy: 403 Forbidden

Reason:
Client address: 192.168.250.10
Client name: 192.168.250.10
Client group: default
Target group: none
URL: http://www.muchodeporte.com/

aprte del tema horarios que no se cumple.