Como hago accesos por tiempo determinado?



  • Buenos Días!
        Soy nuevo en el foro, hace un tiempo vengo usando este Router/Firewall y estoy muy conforme con este. Yo estoy teniendo unas dudas de las cuales quiero consultar haber si me puede ayudar.
        Primero les cuento como tengo mi router.

    Es una PC dedicada con tres placas de red (2 wan, 1 lan). Tengo 2 Conexiones a Internet IP publica fija. tengo dos grupos de gaetways donde en el primer grupo tengo la wan 1 en tier 1 y la wan 2 en tier 2 y el segundo grupo tengo la wan 1 en tier 2 y la wan 2 en tier 1. Entonces la lan sale por defecto del grupo 1 y un alias de maquinas que navega por el grupo 2. Lo que logro con esto es que con una conexión navegen todas las maquinas y con la otra solo un grupo de pc al que le doy mas importancia. Al mismo tiempo si se cae una conexión se pasan todas automáticamente a la otra.
      Es una red de una empresa con unos 100 dispositivos conectados. tengo en un alias los ip de facebook, para bloquearlos a todos menos a las pc que quiero darle acceso. Todo por reglas en el firewall.

    Dudas:

    1: hay posibilidades de, en las maquinas que no tengo acceso a facebook, darle acceso 30 minutos por día a cada pc o usuario y pasado ese tiempo se les corte?

    2: En el trafic graph el trafico de la lan es solo del consumo de internet y he visto en algunos videos que hay gente que le marca todo el trafico de su red interna, no solo lo que sale por alguno de los puertos wan.

    3: Otro problema que tengo es que al instalar el squid y ponerlo en modo trasnparente me salen todas las conexiones por el wan1 por mas que especifique en el firewall que quiero que use el gaetway del wan2 y si desabilito el modo transparente vuelve a funcionar normal.

    4: y por cuarta, si en algun lugar hay tutoriales de pfsense para descargar, por ej dns que ahora quiero implementar un servidor dns para los dominios que nesecito en mi servidor de correo etc.



  • Saludos mi estimado, en general las soluciones a sus inconvenientes veo pueden ser resueltas sin problemas con el uso de un servidor en alguna distro linux con los servicios squid y dns. Esto por varias razones: 1. Posee dos wan y hasta ahora trabajar squid en pfsense con balanceo de wan no se ha podido a menos que estas sean balanceadas antes de entrar a pfsense coomo una sola wan. 2. Squid trabaja de manera mas optima fuera de pfsense debido al consumo de recursos que supone y mas si su aplicacion se hace en una red amplia.  En squid puede sin problemas establecer cortes por horarios, dominios, grupos de clientes y demas. Y en ese mismo servidor podria manejar un dns local como asi disponga. He instalado este tipo de configuraciones en redes de servicios en produccion y funcionan super bien. Estamos a su orden