Ayuda! Nuevo con pfsense
-
Hola que tal, soy nuevo aca y nuevo con pfsense, el temas es, tengo un determinado numero de maquinas en mi trabajo, y necesito dividir en varios grupos, estos grupos serian:
Ilimitado = Acceso a todos, tanto redes sociales, como descargas, etc.
Intermedio = Acceso a redes sociales, sin descarga.
Limitado= Acceso a paginas como bancos, google, etc.Como bien digo necesito dividir en estos 3 grupos, pero el tema es que he visto varias documentaciones y estoy confundido, ya que en unas postean algunas cosas pero no explican como hacerlo, en otras veo que explican algo pero no otro y aun no termino de saber cual es la correcta para lo que quiero, alguien podria explicarme de manera detallada como hacer tal cosa o pasarme un tutorial para esto?
Como bien dije, dividir grupos de usuarios los cuales tendran acceso a determinadas paginas otros libres, etc. Se que tengo que asignarles la ip con la mac addres, y establecer el proxy en cada una de ellas, pero a la hora de dividir por grupos me pierdo.
Seria bueno que me pudieran explicar con un usuario para cada grupo, y asi yo entender de manera certera lo que debo hacer… Gracias de antemano espero su pronta respuesta y ayuda.
-
Para gestionar bien todo, debes crear diferente tipo de reglas y tomar en cuenta diferentes situaciones.
Para empezar si vas a regular el trafico de la red, te recomiendo usar "Trafic Shaper"-> "Limiters"
Mencionas que Tienes varios grupos, con diferentes tipos de bloqueos, por ejemplo Facebook que es una red social y trabaja sobre https, lo debes de bloquear por regla, creando "Aliases" para los grupos que bloquearas, para otro tipo de bloqueo como mencionas descargas,Multimedia, etc.. existe el SquidGuard, te lo recomiendo, en lo personal es bastante flexible y te ayuda bastante en estos casos, investiga un poco sobre esta herramienta, la cual te permite crear grupos con diferentes restricciones.
-
Saludos mi estimado por lo que leo de su post usted solo quiere gestionar acceso y no velocidades si esto es asi tiene dos opciones hacer todo desde crear los grupos y establacer reglas de acceso solo con pfsense o si asi lo requiere hacerlo con squid los dos metodos son distintos y llevan configuraciones diferentes…..
En pfsense si lee la documentacion encontrara apartados en donde podra aprender a crear " Grupos" que no son mas que aliasse de puerto, host, url etc....
Y en squid se hace por medio de acls que estas son reglas a aplicar en squid bien sea por ips, url, puertos, etc....
Recomendacion : Determine con que va a trabajar o que conoce mas y entonces alli lea especificamente sobre las configuraciones pertinentes para que de alli salgan las dudas las cuales se resuelven aca en el forum....
Estamos a su orden