ENTORNO DE RED (como evitarlo )



  • hay alguna regla de firewall o alguna otra opcion
    ya jala bien el portal cautivo y te pide usuario y contraseña, pero no he logrado desactivar el entorno de red
    por que asigna IP y si alguien esta compartiendo informacion como son archivos y carpetas, se puede leer por el entorno de red

    hay alguna manera de evitar esto ?????

    Saludos cordiales y Gracias de antemano



  • ¡Hola!

    Si los usuarios cuelgan de un grupo de APs conectado a tu portal cautivo el hecho que puedan verse no depende de pfSense. Depende de la configuración de tus APs.

    Pon en Google:

    aislar cliente wifi

    Si lo que tienes es a pfSense en modo AP, con una tarjeta wireless, tienes que deshabilitar la casilla Intra-BSS Communication.

    Saludos,

    Josep Pujadas



  • Y si no esta en modo AP–-se puede aislar a algunos clientes independiente q sean wifi o cableadas?

    Atte.



  • No, a menos que cuelguen los equipos de un switch inteligente que lo permita.

    Esto no depende del cortafuegos empleado en la gateway de los equipos. Depende de la conexión que hay entre ellos en el segmento de red.



  • originalmente es  pfSense-1.2.3-RELEASE-LiveCD-Installer.iso.gz  ( de aqui grabe el cd y lo instale)
    despues actualice el firmware con la version  pfSense-Full-Update-1.2.3-RELEASE.tgz

    la inalambria es  WIRELESS G PCI ADAPTER
                            802.11G, 54Mbps

    Esta interface Pfsense la pone como OPT1 y la renombre a WIFI desde la WEBGUI

    pero no encontre esa opcion que me indicas o bien no supe en que anexo activarla

    Saludos Y Gracias sigo haciendo pruebas



  • Mírate este tutorial (con FireFox):

    http://doc.pfsense.org/smiller/add_wifi_interface/Add_WiFi_Interface.htm

    Verás que sí hay la casilla, en las opciones WiFi. Si no tienes opciones WiFi es que el sistema no ve la tarjeta como WiFi.



  • Orales !!!! en Efecto no cheque esas pestañitas :)

    Desde siempre muchas gracias Bellera

    (y)  De verdad mis mas sinceras gracias

    Saludos Cordiales desde Puebla Puebla Mexico



  • pues ya aplique los cambios y nanay's sigue dando chance de ver las carpetas

    no deja pasar a extranet pero la wireless lan se sigue leyendo las carpetas compartidas

    de windows XP  a windows VISTA

    cuando quieres abrir google si te redirecciona al cautivo… creo que la solucion sera no compartir carpetas en ese segmento de red

    Saludos Cordiales



  • ¿Qué reglas tienes en la interfase WiFi?

    Prueba a denegar todo lo que sea origen red WiFi destino red WiFi, a ver si hay suerte.



  • @locopepo:

    Y si no esta en modo AP–-se puede aislar a algunos clientes independiente q sean wifi o cableadas?

    Atte.

    hola..  :)

    los equipos AP o AR (access point o access router) que corran bajo dd-wrt linux se puede aplicar "ap isolation" en el menu wireless-advanced settings. de esta manera se aislan los usuarios wireless y no se pueden ver entre ellos, de esta manera no se podran ver sus archivos compartidos.

    dd-wrt puede ser instalado en una gran variedad de acces point, inclusive los de marca como ubiquiti, para este ultimo caso se necesita pagar la licencia.

    http://www.dd-wrt.com/site/index



  • @XibkayZacek:

    hay alguna regla de firewall o alguna otra opcion
    ya jala bien el portal cautivo y te pide usuario y contraseña, pero no he logrado desactivar el entorno de red
    por que asigna IP y si alguien esta compartiendo informacion como son archivos y carpetas, se puede leer por el entorno de red

    hay alguna manera de evitar esto ?????

    Saludos cordiales y Gracias de antemano

    Yo logre hacer esto pero con las politicas del Active Directory



  • podrias dar mas detalles sobre el directorio activo
    ya que pos no mas no le hallo como

    saludos cordiales



  • Para active directory es necesario tener un server w2k (200 hacia arriba.) no se que tan asi sea la conf, ya que active directory es un listado de directorio con diferentes servicios para usuarios (cuentas de usuario, equipos, redes) no creo que realmente se pueda bloquear desde ahi. Deberia ser una politica de bloqueo a nivel lan para los servicios windows

    Saludos


Log in to reply