Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Portal Cautivo:Como filtrar puertos permitidos dependiendo del usuario loguinado

    Scheduled Pinned Locked Moved Español
    5 Posts 3 Posters 3.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      Barahona
      last edited by

      Buenas,

      Soy nuevo y estoy intentando implementar un portal cautivo con pfsense. Necesito poder filtrar los puertos permitidos según que usuario se loguine.
      De forma que un usuario categorizado como usuario "WEB_NORMAL", solo podrá utilizar los puertos 80, 8080, 110, 25 y 443.
      Pero un usuario "WEB_VIP" podrá navegar utilizando todos los puertos sin restricción.

      ¿Hay alguna forma de poder hacer-lo con pfsense?

      Muchas gracias

      1 Reply Last reply Reply Quote 0
      • S
        sanchezluys
        last edited by

        :) hola barahona

        crea rangos de ips con los alias, por ejemplo

        alias usuario_normal de la ip x.x.1.20 a la x.x.1.30 
        alias usuario_vip  de la ip  ip x.x.1.30 a la x.x.1.40

        luego en las reglas colocas los alias de los que pueden estar en los sitios permitidos o restringidos

        ** Soporte Via Correo en Venezuela **
        - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
        www.adrianamoda.com.ve

        1 Reply Last reply Reply Quote 0
        • B
          Barahona
          last edited by

          buenas sanchezluys,

          Todo y que la opción que me das es muy buena, no me soluciona el problema del todo.

          Te explico, des de un mismo ordenador necesito que se puedan validar tanto usuarios VIP como usuarios Normales.
          De forma que en un mismo ordenador habrá gente que se pueda acceder a la red interna y a Internet sin problemas, gente que solo pueda navegar por Internet con solo algunos puertos autorizados  y gente que navegue son restricciones pero no pueda acceder a la red interna.

          Si al validar-se en el portal cambiara la ip del host en el que estoy me valdría, pero tampoco se si se puede hacer.

          Muchas gracias

          1 Reply Last reply Reply Quote 0
          • ZACZ
            ZAC
            last edited by

            ¿Eso no se puede hacer con los alias?

            1 Reply Last reply Reply Quote 0
            • B
              Barahona
              last edited by

              Buenas Zac,

              Como consigo que se le asigne un alias dependiendo del usuario.
              Entiendo que puedo hacer un alias de los puertos, para aplicar las reglas más cómodamente.
              Pero necesitara asociar este alias (o grupo de puertos individuales) a un usuario que se acaba de validar (Des de un mismo equipo se pueden validar distintos usuarios con distintos permisos). De forma que al validar-se en el portal se modificaran las reglas del firewall para la IP en concreto des de la que se valida el usuario.

              Yo he seguido rebuscando por las configuraciones del pfsense y no encuentro nada… ¿Nadie se ha encontrado con la necesidad de validar los permisos y puertos de navegación por usuarios?

              Muchas gracias.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.