DansGuardian com vários Access Lists…

elvio.tche

Buenas!

Criei regras no Firewall -> Rules com agendamento para bloquear todo acesso https ao facebook.
Depois, no DansGuardian -> Access Lists, criei, além da lista Default, duas novas configurações afim de liberar o acesso ao facebook em horários específicos.
por exemplo:
Em Banned, marquei "Enable" sobre "Socialnet domains" e coloquei em Config adicionei "facebook.com".
Em Grey (Enable), coloquei:

#time 6 0 23 0 56
facebook.com

… para liberar sábado e domingo o dia todo

e, em Exception (Enable), coloquei:

#time 12 0 13 0 01234
facebook.com

… para liberar ao meio-dia durante a semana

Porém, verifiquei que, o acesso https está sendo bloqueado normalmente no horário de expediente, porém, as definições do DansGuardian não bloqueando nos horários definidos.

O que pode estar errado?
Ou, o que poderia ser feito para resolver esses detalhes?

Segue, imagens das novas definições.

Grato.
![DansGuardian - Access Lists #1.jpg](/public/imported_attachments/1/DansGuardian - Access Lists #1.jpg)
![DansGuardian - Access Lists #1.jpg_thumb](/public/imported_attachments/1/DansGuardian - Access Lists #1.jpg_thumb)
![DansGuardian - Access Lists #2.jpg](/public/imported_attachments/1/DansGuardian - Access Lists #2.jpg)
![DansGuardian - Access Lists #2.jpg_thumb](/public/imported_attachments/1/DansGuardian - Access Lists #2.jpg_thumb)

strabuzano

Estou tendo um problema similar, criei 2 grupos e tambem uma access list, e coloquei uma maquina nesse grupo novo, mais toda vez que reinicio o dansguardian a maquina volta para o grupo default.

marcelloc

strabuzano,

Primeiramente, bem vindo ao fórum! :)

Você pode mandar um screenshot com a sua configuração de grupos?

Tenho hoje 9 grupos funcionando e não veje nenhum usuário migrande de grupo ao reiniciar o serviço

strabuzano

Fiz o seguinte, criei um grupo chamado blocked. Coloquei o ip 192.168.22.30 nesse grupo. Quando tento navegar e recebo o acesso negado, esse ip esta dentro do grupo defaul ao inves do grupo blocked que foi criado.

Obrigado pela ajuda

![blocked group.PNG](/public/imported_attachments/1/blocked group.PNG)
![blocked group.PNG_thumb](/public/imported_attachments/1/blocked group.PNG_thumb)

marcelloc

você colocou a autenticação por ip? (menu general)

Qual versão do pfsense você está usando? no lugar da combo, deveria esta aparecendo o menu.

strabuzano

Obrigado marcelloc, atualizei o pfsense e o dans e agora esta tudo funcionando.
Antes de usar o pfsense eu estava usando o IPCop, no ipcop encontrei um script onde era possivel gerar um arquivo com nomes de usuario e senhas, e na alterava a blocked page do dansguardian onde era possivel possivel digitar o usuario e a senha e desbloquear a pagina por um determinado periodo. Gostaria de saber se vc sabe de alguam coisa parecida para o pfsense. Abaixo segue o link do website que usei para o ipcop.

http://www.randomsupport.com/rs/blogs/index.php?title=howto-implement-an-ipcop-cop-dansguardia&more=1&c=1&tb=1&pb=1

Grato

DansGuardian com vários Access Lists…

Products

Services

Support

News

Resources

Company

Our Mission

Subscribe to our Newsletter