Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Dudas para bloqueo selectivo de Usuarios de internet

    Scheduled Pinned Locked Moved Español
    2 Posts 2 Posters 960 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vnet
      last edited by

      Buenas Compañeros
      Tengo una situacion algo particular que me gustaria desarollar para implementarla en una futura red. En principio tengo un server 2008r2 configurado con los roles de DNS, AD y DHCP, EL DHCP lo uso para asignar direcciones ip a la red con ambitos creados. Es por ello que no utilizo el pfsense para las direcciones. Los usuario se unen al dominio sin problema, lo que quiero hacer es bloquear el internet segun sea el caso: El vicepresidente necesita internet sin restricciones al igual que el gerente, a los coordinadores internet medio, y a los usuarios normales pues el internet mas minimo, solo paginas basicas de consulta. Me han indicado que se puede hacer por grupos creados en el AD y que estos mismos grupos deben estar declarados en el pfsense, he leido sobre el portal cautivo pero estoy algo enredado, logre instalar el pfsense con el proxy basico y declararlo en el mozilla y chrome y funciona, pero no logro hacer que se pueda bloquear por usuarios o establecer niveles de acceso como les indique, otra idea que me gustaria agregar seria poder asignar que el usuario coloque su id de AD y contraseña para poder ingresar a internet, con un tiempo maximo de 1 hora de navegacion al dia.
      Mucho les sabre agradecer la ayuda.
      Carlos

      1 Reply Last reply Reply Quote 0
      • J
        j.sejo1
        last edited by

        Hola.

        1. Utiliza Squid para el Control de la Cache y modulo de autenticacion contra el AD:
        2. COn SquidGuard, haces los querys de los grupos para los usuarios que autentican. Es decir, partiendo de los grupos de navegacion en el AD, en el squidGuard configuras el permiso de navegación para cada grupo.
        3. Al autenticar, el proxy no es transparente, es decir debes configurar en los navegadores (firefox, chrome, IE, etc) El Proxy de la REd .

        Saludos.

        Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
        Hardening Linux
        Telegram: @vtlbackupbacula
        http://www.smartitbc.com/en/contact.html

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.