***AYUDA*** Crear reglas en diferentes VLANS con Squid y Squidguard
-
Chicos una ayuda con este tema. Este es el diagrama de red que tengo en la empresa y necesito configurar internet con ciertos privilegios para los usuarios;
- ISP –-> VTR x.x.x.x
- LAN "Tarjeta RED FÍSICA" ---> PFSENSE 192.168.10.1
- VLAN1 ---> PC 192.168.20.1
- VLAN2 ---> TELEFONOS IP 192.168.30.1
- VLAN3 ---> IMPRESORAS 192.168.40.1
- VLAN4 ---> WIRELESS ACCESS POINT 192.168.50.1
- OPT1"Tarjeta RED FÍSICA" ---> PRUEBAS 192.168.90.1
- Logre compartir internet en la vlans.
- Instale los paquetes de squidguard para el filtro de contenidos.
Lo necesario: Necesito que algunos usuarios de la red 192.168.30.1 tengan full acceso internet y otros no "aplicando las reglas de filtro en el squidguard.
Como puedo lograr ese objetivo?
-
Me respondo solo, Logre como poder crear reglas en las diferentes VLANS e Interfaces… esto lo logre hacer en el proxyfilter, groups acl, añado una nueva regla y en el client (source) doy las direcciones ip que deseo que tengan los filtros o bien el rango de ip x.x.x.x-x.x.x.x y guardo. luego en el proxyserver debo seleccionar la interface en donde debo aplicar estas reglas... y bualaaaaaaaaaaaa. listo.
-
Hola Ivan….!!! :), eres un PIPECANTROPUS ERECTUS...!!! ;D, sin animos de ofender, ni de malas interpretaciones.... Soy nuevo en eso de las Vlan's, pero que Caracteristicas deben tener las Ethernet Fisicas para implementar VLAN en el PFSENSE...?. Tu post, indica lo maneable que puede ser Pfsense, solo hay que tener Imaginacion.... Saludos...!
-
Las VLANs levantadas se comportan como una tarjeta más, por lo que podrás ajustar tus reglas según necesidades, por ejemplo, por subred de origen.
La mayoría de tarjetas soportan VLAN tag, https://www.freebsd.org/cgi/man.cgi?query=vlan