DansGuardian com vários Access Lists…



  • Buenas!

    Criei regras no Firewall -> Rules com agendamento para bloquear todo acesso https ao facebook.
    Depois, no DansGuardian -> Access Lists, criei, além da lista Default, duas novas configurações afim de liberar o acesso ao facebook em horários específicos.
    por exemplo:
    Em Banned, marquei "Enable" sobre "Socialnet domains" e coloquei em Config adicionei "facebook.com".
    Em Grey (Enable), coloquei:

    #time 6 0 23 0 56
    facebook.com
    

    … para liberar sábado e domingo o dia todo

    e, em Exception (Enable), coloquei:

    #time 12 0 13 0 01234
    facebook.com
    

    … para liberar ao meio-dia durante a semana

    Porém, verifiquei que, o acesso https está sendo bloqueado normalmente no horário de expediente, porém, as definições do DansGuardian não bloqueando nos horários definidos.

    O que pode estar errado?
    Ou, o que poderia ser feito para resolver esses detalhes?

    Segue, imagens das novas definições.

    Grato.
    ![DansGuardian - Access Lists #1.jpg](/public/imported_attachments/1/DansGuardian - Access Lists #1.jpg)
    ![DansGuardian - Access Lists #1.jpg_thumb](/public/imported_attachments/1/DansGuardian - Access Lists #1.jpg_thumb)
    ![DansGuardian - Access Lists #2.jpg](/public/imported_attachments/1/DansGuardian - Access Lists #2.jpg)
    ![DansGuardian - Access Lists #2.jpg_thumb](/public/imported_attachments/1/DansGuardian - Access Lists #2.jpg_thumb)



  • Estou tendo um problema similar, criei 2 grupos e tambem uma access list, e coloquei uma maquina nesse grupo novo, mais toda vez que reinicio o dansguardian a maquina volta para o grupo default.



  • strabuzano,

    Primeiramente, bem vindo ao fórum!  :)

    Você pode mandar um screenshot com a sua configuração de grupos?

    Tenho hoje 9 grupos funcionando e não veje nenhum usuário migrande de grupo ao reiniciar o serviço



  • Fiz o seguinte, criei um grupo chamado blocked.  Coloquei o ip 192.168.22.30 nesse grupo. Quando tento navegar e recebo o acesso negado, esse ip esta dentro do grupo defaul ao inves do grupo blocked que foi criado.

    Obrigado pela ajuda



    ![blocked group.PNG](/public/imported_attachments/1/blocked group.PNG)
    ![blocked group.PNG_thumb](/public/imported_attachments/1/blocked group.PNG_thumb)



  • você colocou a autenticação por ip? (menu general)

    Qual versão do pfsense você está usando? no lugar da combo, deveria esta aparecendo o menu.



  • Obrigado marcelloc, atualizei o pfsense e o dans e agora esta tudo funcionando.
    Antes de usar o pfsense eu estava usando o IPCop, no ipcop encontrei um script onde era possivel gerar um arquivo com nomes de usuario e senhas, e na alterava a blocked page do dansguardian onde era possivel possivel digitar o usuario e a senha e desbloquear a pagina por um determinado periodo.  Gostaria de saber se vc sabe de alguam coisa parecida para o pfsense.  Abaixo segue o link do website que usei para o ipcop.

    http://www.randomsupport.com/rs/blogs/index.php?title=howto-implement-an-ipcop-cop-dansguardia&more=1&c=1&tb=1&pb=1

    Grato


Locked