DansGuardian com vários Access Lists…
-
Buenas!
Criei regras no Firewall -> Rules com agendamento para bloquear todo acesso https ao facebook.
Depois, no DansGuardian -> Access Lists, criei, além da lista Default, duas novas configurações afim de liberar o acesso ao facebook em horários específicos.
por exemplo:
Em Banned, marquei "Enable" sobre "Socialnet domains" e coloquei em Config adicionei "facebook.com".
Em Grey (Enable), coloquei:#time 6 0 23 0 56 facebook.com
… para liberar sábado e domingo o dia todo
e, em Exception (Enable), coloquei:
#time 12 0 13 0 01234 facebook.com
… para liberar ao meio-dia durante a semana
Porém, verifiquei que, o acesso https está sendo bloqueado normalmente no horário de expediente, porém, as definições do DansGuardian não bloqueando nos horários definidos.
O que pode estar errado?
Ou, o que poderia ser feito para resolver esses detalhes?Segue, imagens das novas definições.
Grato.
![DansGuardian - Access Lists #1.jpg](/public/imported_attachments/1/DansGuardian - Access Lists #1.jpg)
![DansGuardian - Access Lists #1.jpg_thumb](/public/imported_attachments/1/DansGuardian - Access Lists #1.jpg_thumb)
![DansGuardian - Access Lists #2.jpg](/public/imported_attachments/1/DansGuardian - Access Lists #2.jpg)
![DansGuardian - Access Lists #2.jpg_thumb](/public/imported_attachments/1/DansGuardian - Access Lists #2.jpg_thumb) -
Estou tendo um problema similar, criei 2 grupos e tambem uma access list, e coloquei uma maquina nesse grupo novo, mais toda vez que reinicio o dansguardian a maquina volta para o grupo default.
-
strabuzano,
Primeiramente, bem vindo ao fórum! :)
Você pode mandar um screenshot com a sua configuração de grupos?
Tenho hoje 9 grupos funcionando e não veje nenhum usuário migrande de grupo ao reiniciar o serviço
-
Fiz o seguinte, criei um grupo chamado blocked. Coloquei o ip 192.168.22.30 nesse grupo. Quando tento navegar e recebo o acesso negado, esse ip esta dentro do grupo defaul ao inves do grupo blocked que foi criado.
Obrigado pela ajuda
![blocked group.PNG](/public/imported_attachments/1/blocked group.PNG)
![blocked group.PNG_thumb](/public/imported_attachments/1/blocked group.PNG_thumb)
-
você colocou a autenticação por ip? (menu general)
Qual versão do pfsense você está usando? no lugar da combo, deveria esta aparecendo o menu.
-
Obrigado marcelloc, atualizei o pfsense e o dans e agora esta tudo funcionando.
Antes de usar o pfsense eu estava usando o IPCop, no ipcop encontrei um script onde era possivel gerar um arquivo com nomes de usuario e senhas, e na alterava a blocked page do dansguardian onde era possivel possivel digitar o usuario e a senha e desbloquear a pagina por um determinado periodo. Gostaria de saber se vc sabe de alguam coisa parecida para o pfsense. Abaixo segue o link do website que usei para o ipcop.http://www.randomsupport.com/rs/blogs/index.php?title=howto-implement-an-ipcop-cop-dansguardia&more=1&c=1&tb=1&pb=1
Grato