Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bloqueo paginas desde firewall - sin proxy

    Español
    1
    1
    437
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vjdenis
      last edited by

      Hola, en donde estamos trabajando nos encontramos actualmente con un router domestico el cual se bloquea a cada rato por lo cual nos urge el tema de cambiar a un servidor, el gran problema que tengo es que ingresa y egresa continuamente gente nueva a la institución además de invitados y la utilización de un proxy genera muchos dolores de cabeza (mas en modo transparente)

      Mientras que se logra "pulir" esta situación quisiera si me pueden ayudar a realizar las reglas de bloqueo y limitación que genera el router domestico en el firewal de pfsense ( imagino que si un router tp-link lo logra realizar desde aquí debería poder superarlo)

      Primero paso el sistema que tengo instalado:

      11ddc9dc-fa1e-45f8-a44f-7496cf8b334c-image.png

      Cuenta con 3 interfases:

      290d92d1-13ec-4881-af29-17845de69bca-image.png

      y actualmente estoy usando mas que nada el servicio DHCP ya que el router domestico no soporta una tabla de estáticas tan grande.

      A continuación paso las reglas que tenemos en el "Router Archer C2" de tpl-link las cuales quisiera "repetir" sin el uso (por el momento) de squid u otro proxy:

      Limitador de trafico/Access Control:

      Reglas
      3e32cca5-403f-4858-9ccf-a1030b8c886d-image.png

      Host:
      56d105a5-c76e-44a5-ab50-cf7c4f85c3c5-image.png

      Target:
      9235188f-ba97-44bf-82e6-bedd84d19261-image.png

      (una de ellas)
      8a7466ea-3135-4107-a6ad-cd97928583b7-image.png

      Lo que realiza es ej: de 8:30 a 13Hs bloquear a tal rango de ip una lista de urls (y funciona a la perfección, cuando veo muchos tutoriales que indican que solo se puede bloquear con la ip del servidor y no he logrado dar correctamente como realizar la lista de urls en pfsense)

      y luego lo que es "limitaciones de velocidad":
      a0a0264a-ed66-4ec1-b57f-1815659c90f1-image.png

      Se tiene contratado un servicio de 100 de bajada y 25/30 de subida

      He buscado muchos foros y diferentes videos pero muchos dan parte de la solución y cuando vengo a ponerlo en practica no suele funcionar ( lo mas cercano a lo que quiero realizar lo genera este señor en el video: https://youtu.be/lYGkUz3G-IE ) solo que el usa las ips de las paginas y no las url

      Tengo instalado también el paquete pfBlockerNG-devel para investigar si el mismo puede resolver las ips a bloquear de las paginas, pero veo que mucha gente tiene el problema que no es "dirigido" a tal ip o conjunto, sino que lo realiza de manera general.

      Gracias de antemano

      1 Reply Last reply Reply Quote 0
      • First post
        Last post