Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Listas de usuarios

    Español
    4
    7
    2138
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      daniel75 last edited by

      Buenas, dejo aqui una inquietud que me surge y a la cual no he podido encontrar una respuesta satisfactoria. Tengo instalado pfSense 1.2.3 y squid, definidas 3 listas de usuario, hasta aqui, todo ok, he realizado pruebas con lista blanca, listas restringidas y con listas sin resrticciones. He logrado, siguiendo los pasos de varios tutos de aqui, bloquear torrents y ares, restringir a determinados usuarios la posibilidad de buscar un proxy externo, etc. Peero, la duda mia es la siguiente, la mayoría son terminales Sun Ray que se conectan a uno de los servidores, quienes son los que hacen la salida a internet, y por cuestiones de seguiridad, son los que tienen lista blanca. Estas terminales reciben el DHCP de un servidor Sur Ray, dentro de un rango de ip, ya predeterminado y es donde encuentro la traba, como agregar a uno de esos usuarios un sitio a la lista blanca, pero que dicho sitio no este permitido al resto de los usuarios. Las soluciones que encontre no me satisfacen. No me interesa un portal captivo, no he enconrtado forma de relacionar sitios a un determinado usuario. También busque relacionar las macs de las terminales sunray y lo que he leido por varios lugares es que no puede hacerse. Agradezco desde ya las sugerencias y si alguien puede orientarme

      Saludos cordiales

      Daniel

      1 Reply Last reply Reply Quote 0
      • S
        sanchezluys last edited by

        :) hola…

        me parece muy interesante el entorno en el estas haciendo pruebas... ya que como cisco, hp y sun lo han dicho la virtualizacion es el futuro.

        en mi caso buscaria virtualizar el pfsense dentro de la red virtual, despues desde alli tratas todo como simples equipos virtuales.

        ** Soporte Via Correo en Venezuela **
        - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
        www.adrianamoda.com.ve

        1 Reply Last reply Reply Quote 0
        • D
          dementekuatiko last edited by

          @daniel75:

          Buenas, dejo aqui una inquietud que me surge y a la cual no he podido encontrar una respuesta satisfactoria. Tengo instalado pfSense 1.2.3 y squid, definidas 3 listas de usuario, hasta aqui, todo ok, he realizado pruebas con lista blanca, listas restringidas y con listas sin resrticciones. He logrado, siguiendo los pasos de varios tutos de aqui, bloquear torrents y ares, restringir a determinados usuarios la posibilidad de buscar un proxy externo, etc. Peero, la duda mia es la siguiente, la mayoría son terminales Sun Ray que se conectan a uno de los servidores, quienes son los que hacen la salida a internet, y por cuestiones de seguiridad, son los que tienen lista blanca. Estas terminales reciben el DHCP de un servidor Sur Ray, dentro de un rango de ip, ya predeterminado y es donde encuentro la traba, como agregar a uno de esos usuarios un sitio a la lista blanca, pero que dicho sitio no este permitido al resto de los usuarios. Las soluciones que encontre no me satisfacen. No me interesa un portal captivo, no he enconrtado forma de relacionar sitios a un determinado usuario. También busque relacionar las macs de las terminales sunray y lo que he leido por varios lugares es que no puede hacerse. Agradezco desde ya las sugerencias y si alguien puede orientarme

          Saludos cordiales

          Daniel

          Podrias usar un squid externo y conectarlo a tu servidor terminal server y que se autentifique desde ahi. tengo entendido que el pfsense 1.23 no soporta la autentificacion con AD. no se si en la version 2.0 se pueda hacer esto. pero con squid normal en un linux u openBsd lo harias sin problemas.

          saludos

          1 Reply Last reply Reply Quote 0
          • bellera
            bellera last edited by

            Tengo instalado pfSense 1.2.3 y squid

            ¿Está en modo transparente? Un proxy en modo transparente no puede gestionar usuarios.

            http://forum.pfsense.org/index.php/topic,44154.msg229110.html#msg229110

            Primera condición: no transparente.

            Segunda condición: según que necesites, squid fuera de pfSense. El configurador web es muy cómodo pero tiene sus limitaciones.

            1 Reply Last reply Reply Quote 0
            • D
              daniel75 last edited by

              Esta en modo no transparente, ya habia leido ese post y al neecsitar control estricto sobre determinados usarios fue mi primer opción bellera.
              dementekuatiko buscare info a ver si es posible loguear por usuario de AD en pfsense 2.0.
              sanchezluys me has dado una pista que no se me habia ocurrido, probar en en el Solaris, que es quien dispone de dichas terminales SunRay.

              Gracias por las respuestas, los mantendré al tano de lo que pueda lograr.

              Saludos cordiales

              Daniel

              1 Reply Last reply Reply Quote 0
              • bellera
                bellera last edited by

                Solaris está mucho más cerca de BSD que Windows…

                Mira qué posibilidades tienes con LDAP en Solaris.

                1 Reply Last reply Reply Quote 0
                • D
                  daniel75 last edited by

                  Bueno les cuento, despues de mucho discutir y buscar alguna alternativa, decidí (convencí al jefe) de que las personas que trabajan desde thinclient, sólo salgan por lista blanca, el tema es que el 99 % de las personas que usan las sunRay trabajan en mostrador, y que la cantidad de web que necesitan no supera las 10 - 15, por ende seguirán usando lista blanca y se considerará alguna que otra web, en casos muuy excepcionales, por ende las conexions saldrán por los 3 servidores. Quizá más adelante y con tiempo, me ponga a jugar con alguna virtualización y ver otras opciones, gracias por los aportes.

                  Saludos cordiales.

                  Daniel

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post