Liberar o Facebook para apenas 3 usuários
-
Boa noite pessoal beleza?
Possuo em um cliente um servidor pfsense com proxy transparente e bloqueios SSL e estou com o seguinte problema:
Preciso liberar o acesso a Facebook,instagram e Pinterest ao setor do Marketing da empresa,porém coloco no squidguard com target categories e no groups acl(colocando o IP dos computadores desejados no campo Client Source) e o facebook carrega só o modo texto...todo desconfigurado ainda....
como posso fazer essa liberação?
Esse é meu primeiro server pfsense...
Ahh e já ia me esquecendo: já coloquei no Firewall>Aliases os ips do Facebook e mesmo assim não adiantou nada.
Valeu amigos -
As imagens nao vem do facebook.com, vem de outros sites. A menos que alguem ja' tenha investigado todas as fontes, teras que analizar de onde vem os pedidos de imagem e abrir para outros sites. Podera' ser mais facil criar um VLAN para o sector do marketing.
-
@bafonso nao tinha pensado nesse lance da Vlan...mais o complicado é que eles teriam que visualizar o servidor de dados.
-
Recomendo que cries varias VLANs, uma para utilizadores "normais", outra para marketing e outra para os servidores. Podes estabelecer regras de acesso entre VLANs tal e qual fossem interfaces diferentes :)
-
@bafonso sou bem novato nesse tema,tem algum tutorial pra dar uma força nessa criação de Vlan?
esse é o meu primeiro servidor Firewall que peguei a dica de configurar ao que chegou hoje tudo no youtube...depois travei :/ -
@joao-gabriel-oliveira Poste alguns prints de como esta suas configs no squidguard, nao é tao complicado assim, posso te ajudar, tenho mais de 50 ambientes com proxy usando squidguard e essas liberações são comuns aqui. Qualquer coisa me chama no SKYPE (renan2911).
-
@rvl opa Renan vou chamar sim..
Vou tirar os prints e lhe mando tbm
Obrigado mesmo -
@rvl segue os prints
-
@joao-gabriel-oliveira Um dica, não repita o IP do host, em vários grupos!!! Por regras casa (IP ou usuário) só pode participar de apenas 1 grupo, caso estiver em 2 ou mais, a regra para aquele IP não irá funcionar!!
-
@andrezaomac bom dia meu querido!
Como assim? -
@joao-gabriel-oliveira No SquidGuard no Groups ACL, se lá vc tiver um grupo EX: FINANCEIRO, COMPRAS e DIVERSOS, vc não pode colocar o mesmo IP nesses 3 ou 2 grupos simultaneamente!!!
Se fizer isso as regras não vai funcionar! -
@andrezaomac no groupsacl eu criei as regras e coloquei 192.168.1.0/25 na rede_interna.
Ai no outro usuario: Jamir eu coloquei o ip fixo do computador dele e nao funcionou as liberações. -
@joao-gabriel-oliveira Como eu já disse, não pode repetir!
-
@andrezaomac removi essas entradas do groups acl...mais agora pra abrir esse site por exemplo...como faço?
-
@joao-gabriel-oliveira Na sua situação eu iria desativando e testando regra por regra até funcionar!! ou libera tudo e verificar se funcionou, caso sim, ai vc começa bloquear suas regras e vai testando.....