4. Consualta sobre PFSENSE

Consualta sobre PFSENSE

  • H

    Buenas tardes a todos, antes que nada gracias a todos por su ayuda y es que por ustedes que estoy conociendo mas y mas sobre éste fabuloso programa.

    La consulta que tengo es la siguiente:

    Cuando tengo uno o más usuarios conectados al PORTAL CAUTIVO (login con USUARIO Y CONTRASEÑA) éstos puedes navegar sin problemas y pueden compartir documentos e impresoras (Hasta aquí, todo perfecto)

    Ahora viene el problema, cuando otra persona se conecta a SSID y trata de navegar, no puede debido a que no posee USUARIO Y CONTRASEÑA (Login) pero si puede hacer PING y ver las CARPETAS E IMPRESORAS COMPARTIDAS.

    Esto es un problema debido a que podrían descargar y/o hacer uso de archivos e impresoras sin estar LOGEADOS.

    Agradecería a los que tienen mayor conocimiento del PFSENSE que me ayuden a implementar una regla en la cual, mientras que uno no esté LOGEADO,  solo pueda ver PORTAL CAUTIVO y no entrar en RED con las demás PC's que si estén debidamente LOGEADOS.

    Gracias por toda la ayuda que puedan brindar.

    0
  • S

    :) hola…

    1. el portal cautivo esta diseñado para bloquear o no la navegacion, no tiene nada que ver con las carpetas o los demas usuarios.
    2. si existe un usuario al que no quieres dejar ingresar al sistema tendrias que aplicar politicas de seguridad en la capa de acceso (equipos inalambricos, suiches etc) o no permitirle tomar una direccion ip asi que en el servicio de dhcp de tu pfsense evita darle ips a usuarios desconocidos.

    0
  • H

    @sanchezluys:

    :) hola…

    1. el portal cautivo esta diseñado para bloquear o no la navegacion, no tiene nada que ver con las carpetas o los demas usuarios.
    2. si existe un usuario al que no quieres dejar ingresar al sistema tendrias que aplicar politicas de seguridad en la capa de acceso (equipos inalambricos, suiches etc) o no permitirle tomar una direccion ip asi que en el servicio de dhcp de tu pfsense evita darle ips a usuarios desconocidos.

    Gracias por la pronta respuesta, entonces ¿no hay manera de hacer una regla en el PFSENSE para que no asigne una IP hasta después que haga LOGIN?

    Saludos

    0
  • G

    no men ya q cuando te esta pidiendo aunteticar es por que ya tiene comunicacion con el servidor
    el portal cautivo te restringe el servicio por ejemplo de internet a las ip o mac no conocidas ya q tienes q configurar previamente las macs o ips

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy