Reglas



  • Soy nuevo en el uso de esta herramienta y me surgio un problema, hay clientes que estan en la misma LAN y utilizan el servicio de internet usando DHCP que esta habilitado en el router ADSL al cual no tengo acceso, y ponen los DNS del proveedor de internet, para asi poder navegar, mi consulta es como puedo restringir la navegacion por internet de estos clientes? desde ya muchas gracias, Saludos



  • ¡Hola!

    Si lo entiendo bien, tus clientes están en el lado LAN de pfSense y tu router ADSL en el lado WAN?

    Si es así yo pasaría el control del DHCP a pfSense, ya que permite fijar por MAC la IP asignada a cada equipo. Además, si sigues el tutorial podrás ver que pfSense actúa como puerta de enlace y como DNS de todos los equipos.

    Una vez hecho esto puedes definir un alias en el que meter todas las IPs a restringir. Y ya sólo te quedará poner una regla de bloqueo para dicho alias.

    Si quieres asegurar que nadie tome direcciones del DHCP del router puedes restringir también el tráfico de tu LAN hacia la IP privada del router ADSL. De esta forma no podrán ni obtener direcciones IP ni llegar "por casualidad" a la administración del router.

    Saludos,

    Josep Pujadas



  • Gracias por responder, si esa es mi distribucion, mis clientes estan en la LAN del pfsense y el router adsl en la WAN del pfsense, actualmente no uso dchp, y mi Servidor DNS es un PDC win 2000 server, el cual lo especifique en la seccion System General Setup, en el campo "dns server", esto ultimo no se si esta bien, y tambien tengo habilitado el check "Enable DNS forwarder" de la seccion (Services) (DNS forwarder), Voy a probar la segunda opcion que comentaste sobre bloquear el acceso al la ip interna del router, lo que no se si eso me dejaria sin internet. Saludos y perdon si no me explique bien



  • ¡Hola!

    Bloquear el acceso a la IP privada del router no bloquea el acceso a Internet.

    Saludos,

    Josep Pujadas


Log in to reply