Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Dúvidas sobre o pfSense

    Scheduled Pinned Locked Moved Portuguese
    3 Posts 3 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E Offline
      espectruz
      last edited by

      Ola pessoal!

      Estou começando agora com o pfsense e estou fuçando pra todo lado e juntando algumas infos… queria tirar algumas dúvidas, agradeço quem puder compartilhar o conhecimento!

      1º Permissões por grupos!  Vi em vários tópicos,  pt ou en que pode ser definido o o perfil de acesso por usuários / grupos utilizando squidguard.
      Tem como blza.

      • Tem como eu criar essas regras no squidguard e utilizar o Captive Portal? Neste caso o usuário iria tentar acessar a internet, primeiramente teria que logar no captive portal e de acordo com o grupo que esse usuário faz parte ele teria um perfil de acesso.
        Ex: criar um grupo InternetFULL (quem estiver aqui pode acessar qualquer endereço)    InternetComum (alguns sites como facebook, orkut,  superdownload, etc bloqueados).
      • Seguindo a mesma pergunta do squidguard, tem como fazer o mesmo com regras no firewall?  por ex, por padrão todos os usuários tem todas as portas bloqueadas, menos as padrões,  ai quem ta no grupo full tem acesso a todas as portas tb, porem quem ta na InternetComum não, é possivel?
      • Seguindo a linha de cima eu fiz uma regra para testar neste sentido e não consegui!

      na aba LAN criei uma regra dando Reject em todas as portas TCP/UDP  source e destination como any
      em cima desta regra criei regras dando allow para TCP/UDP nas portas  80, 53, 443 e 445.
      Salvei e não funcionou, o q estou fazendo de errado?

      Desde já meu muito obrigado!

      1 Reply Last reply Reply Quote 0
      • marcellocM Offline
        marcelloc
        last edited by

        espectruz,

        Primeiramente, bem vindo ao fórum!  :)

        Ainda não existe integração do captive portal com o squid, existem usuarios do fórum que estão trabalhando nisso(na medida do possível é claro  ;))

        Para usar autenticação por grupo, siga um dos tutoriais de squid/squidguard disponíveis aqui no fórum.

        att,
        Marcello Coutinho

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • V Offline
          vithort
          last edited by

          O que voce poderia fazer é associar os MACs dos computadores com os IPs, aí ficaria fácil trabalhar com trechos de IP e liberar eles pelo Firewall ou criar grupos específicos no Proxy Filter.

          É como eu faco aqui na minha rede, por exemplo:

          Area -> Faixa de IP
          Servidores e Impressoras - > 192.168.1.1 até a 192.168.1.9
          TI -> 192.168.1.10 até a 192.168.1.19
          Gerencia -> 192.168.1.20 até a 192.168.1.29
          Administracao -> 192.168.1.30 até a 192.168.1.49
          etc…

          Voce poderia criar grupos baseados por area no Proxy Filter com suas faixas de IP correspondente.

          é uma idéia...

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.