URGENTE!!! Ayuda con Bloqueos por grupos


  • Buenos días quisiera que me ayuden con el tema del pfsense, tengo 250 maquinas las cuales están dividas en 3 grupos, las cuales los primeros son gerentes que tienen acceso a todo pero con un ancho de banda limitado, los técnicos deben estar restringidos redes sociales como facebook youtube y streaming, las secretarias solo acceso a paginas del estado peruano todo lo demás bloqueado. Muchas gracias de antemano soy nuevo en este tema y necesito urgente esto para controlar el uso de internet en mi trabajo


  • Saludos mi estimado noto que faltan detalles de que es lo que posees cosa que ya se ha dicho y acotado en reiteradas ocasiones dar detalles de topologia de red, servicios que tienes colocado actualmente, etc.

    Especulando un poco sobre tu situacion si solo tienes pfsense colocado primero que nada debes leer un poco sobre como crear aliases en pfsense que no es dificil de hacer para crear tus grandes grupos de usuarios, puertos, url, etc porque de estos dependeran las reglas a aplicar para lograr sus objetivos.

    Ancho de banda

    Hay quienes lo hacen con portal cautivo colocando la velocidad de subida y bajada, cosa que a mi modo de ver la cosas no funciona tan bien que digamos y requiere de buenas caracteristicas en pfsense. Otros lo hacen con trafficshaper otra forma que no he encontrado muy sencilla de aplicar y esta no tiene un manual especifico ya que se comporta diferente dependiendo del escenario y sobre todo comportamiento de los usuarios en dicha red.

    Bloqueos de paginas en https

    Combinacion de aliases url o de dominios con aliases de usuarios

    Todo esto es a realizar con solo pfsense

    Hay otras soluciones en las cuales requieres de otro pc con squid que seria otra forma de establecer bloqueos por medio de acls combinadas y en pfsense el manejo de ancho de banda que para estoy por colgar un tuto completo de como trabajar el ancho de banda en pfsense casi como si fuera un manejador de ancho de banda


  • Mira bueno ya los tengo por alias lo que hice fue dar acceso a todo primero en las reglas despues  los ips de youtube y facebook tambien les asigne pero con ancho de banda de 5kb y con eso no carga nada youtube y facebook, el dilema es cuando entran usando un programa que se salta eso, programas como: ultrasurf, freegate, spotflux. Y mi otra incognita es como puedo bloquear el streaming para todos.

    Pantallas


  • Ok amigo fijate ya esto va por otra via porque ahora hablas de bloqueos a aplicaciones que pueden saltar las reglas de tu firewall. Alli si habria que estudia por separado de ser asi como se comportan dichas aplicaciones para poder restringir el uso de las misma porque en trafficshaper se realiza estas generalizando algunas aplicaciones pero no existe una varita magica para afinar este complemento de pfsense a cada topologia de red y tampoco es sencillo…

    Ahora con respecto al streaming aca http://es.wikipedia.org/wiki/Real_Time_Streaming_Protocol una breve explicacion de que es y como se comporta no esta demas leer

    Y aca https://forum.pfsense.org/index.php?topic=28570.0 algunos de los puertos con respecto al tipo de servicio streaming a bloquear

    Espero puedas hacer algo con esta informacion

    Saludos