Dúvidas sobre o pfSense



  • Ola pessoal!

    Estou começando agora com o pfsense e estou fuçando pra todo lado e juntando algumas infos… queria tirar algumas dúvidas, agradeço quem puder compartilhar o conhecimento!

    1º Permissões por grupos!  Vi em vários tópicos,  pt ou en que pode ser definido o o perfil de acesso por usuários / grupos utilizando squidguard.
    Tem como blza.

    • Tem como eu criar essas regras no squidguard e utilizar o Captive Portal? Neste caso o usuário iria tentar acessar a internet, primeiramente teria que logar no captive portal e de acordo com o grupo que esse usuário faz parte ele teria um perfil de acesso.
      Ex: criar um grupo InternetFULL (quem estiver aqui pode acessar qualquer endereço)    InternetComum (alguns sites como facebook, orkut,  superdownload, etc bloqueados).
    • Seguindo a mesma pergunta do squidguard, tem como fazer o mesmo com regras no firewall?  por ex, por padrão todos os usuários tem todas as portas bloqueadas, menos as padrões,  ai quem ta no grupo full tem acesso a todas as portas tb, porem quem ta na InternetComum não, é possivel?
    • Seguindo a linha de cima eu fiz uma regra para testar neste sentido e não consegui!

    na aba LAN criei uma regra dando Reject em todas as portas TCP/UDP  source e destination como any
    em cima desta regra criei regras dando allow para TCP/UDP nas portas  80, 53, 443 e 445.
    Salvei e não funcionou, o q estou fazendo de errado?

    Desde já meu muito obrigado!



  • espectruz,

    Primeiramente, bem vindo ao fórum!  :)

    Ainda não existe integração do captive portal com o squid, existem usuarios do fórum que estão trabalhando nisso(na medida do possível é claro  ;))

    Para usar autenticação por grupo, siga um dos tutoriais de squid/squidguard disponíveis aqui no fórum.

    att,
    Marcello Coutinho



  • O que voce poderia fazer é associar os MACs dos computadores com os IPs, aí ficaria fácil trabalhar com trechos de IP e liberar eles pelo Firewall ou criar grupos específicos no Proxy Filter.

    É como eu faco aqui na minha rede, por exemplo:

    Area -> Faixa de IP
    Servidores e Impressoras - > 192.168.1.1 até a 192.168.1.9
    TI -> 192.168.1.10 até a 192.168.1.19
    Gerencia -> 192.168.1.20 até a 192.168.1.29
    Administracao -> 192.168.1.30 até a 192.168.1.49
    etc…

    Voce poderia criar grupos baseados por area no Proxy Filter com suas faixas de IP correspondente.

    é uma idéia...


Locked