Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DansGuardian com vários Access Lists…

    Scheduled Pinned Locked Moved Portuguese
    6 Posts 3 Posters 2.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      elvio.tche
      last edited by

      Buenas!

      Criei regras no Firewall -> Rules com agendamento para bloquear todo acesso https ao facebook.
      Depois, no DansGuardian -> Access Lists, criei, além da lista Default, duas novas configurações afim de liberar o acesso ao facebook em horários específicos.
      por exemplo:
      Em Banned, marquei "Enable" sobre "Socialnet domains" e coloquei em Config adicionei "facebook.com".
      Em Grey (Enable), coloquei:

      #time 6 0 23 0 56
      facebook.com
      

      … para liberar sábado e domingo o dia todo

      e, em Exception (Enable), coloquei:

      #time 12 0 13 0 01234
      facebook.com
      

      … para liberar ao meio-dia durante a semana

      Porém, verifiquei que, o acesso https está sendo bloqueado normalmente no horário de expediente, porém, as definições do DansGuardian não bloqueando nos horários definidos.

      O que pode estar errado?
      Ou, o que poderia ser feito para resolver esses detalhes?

      Segue, imagens das novas definições.

      Grato.
      ![DansGuardian - Access Lists #1.jpg](/public/imported_attachments/1/DansGuardian - Access Lists #1.jpg)
      ![DansGuardian - Access Lists #1.jpg_thumb](/public/imported_attachments/1/DansGuardian - Access Lists #1.jpg_thumb)
      ![DansGuardian - Access Lists #2.jpg](/public/imported_attachments/1/DansGuardian - Access Lists #2.jpg)
      ![DansGuardian - Access Lists #2.jpg_thumb](/public/imported_attachments/1/DansGuardian - Access Lists #2.jpg_thumb)

      1 Reply Last reply Reply Quote 0
      • S
        strabuzano
        last edited by

        Estou tendo um problema similar, criei 2 grupos e tambem uma access list, e coloquei uma maquina nesse grupo novo, mais toda vez que reinicio o dansguardian a maquina volta para o grupo default.

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          strabuzano,

          Primeiramente, bem vindo ao fórum!  :)

          Você pode mandar um screenshot com a sua configuração de grupos?

          Tenho hoje 9 grupos funcionando e não veje nenhum usuário migrande de grupo ao reiniciar o serviço

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • S
            strabuzano
            last edited by

            Fiz o seguinte, criei um grupo chamado blocked.  Coloquei o ip 192.168.22.30 nesse grupo. Quando tento navegar e recebo o acesso negado, esse ip esta dentro do grupo defaul ao inves do grupo blocked que foi criado.

            Obrigado pela ajuda

            groups.PNG
            groups.PNG_thumb
            ![blocked group.PNG](/public/imported_attachments/1/blocked group.PNG)
            ![blocked group.PNG_thumb](/public/imported_attachments/1/blocked group.PNG_thumb)
            blocked.PNG
            blocked.PNG_thumb

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              você colocou a autenticação por ip? (menu general)

              Qual versão do pfsense você está usando? no lugar da combo, deveria esta aparecendo o menu.

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • S
                strabuzano
                last edited by

                Obrigado marcelloc, atualizei o pfsense e o dans e agora esta tudo funcionando.
                Antes de usar o pfsense eu estava usando o IPCop, no ipcop encontrei um script onde era possivel gerar um arquivo com nomes de usuario e senhas, e na alterava a blocked page do dansguardian onde era possivel possivel digitar o usuario e a senha e desbloquear a pagina por um determinado periodo.  Gostaria de saber se vc sabe de alguam coisa parecida para o pfsense.  Abaixo segue o link do website que usei para o ipcop.

                http://www.randomsupport.com/rs/blogs/index.php?title=howto-implement-an-ipcop-cop-dansguardia&more=1&c=1&tb=1&pb=1

                Grato

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.