IPS ESPECIFICOS



  • Boa Noite

    Estou conhecendo agora o Pfsense e gostaria de orientação:

    1- em minha rede existem ips que são registrados para acessarem sites os quais validam o ip da máquina para acesso. Como fazer isso no Pfsense?
    2-usuarios específicos entram em determinada lista de sites permitidos, outro grupo acessa outro grupo de sites autorizados os quais são liberados mediante a utilização de um login (usuário e senha).

    Alguém pode me dar uma luz?
    Ate então estou usando o CCproxy, o usuário faz autenticação no internet explorer para acessar o site, se seu nome de usuário for autorizado para determinado site ele entra normalmente, outro usuário padrão faz autenticação e acessa um numero menor de endereços.

    Obrigado



  • Boa Noite! Creio que posso resolver suas duvias seguindo um desses tópicos…

    https://forum.pfsense.org/index.php?topic=44267.0

    Mas para interagir mais nos diga como será seu cenário com mais detalhes...
    sobre validar um ip da maquina é online?
    sobre os grupos tem o squidguard que faz a liberação de determinado site para determinado ip...



  • Proxy autenticado(squid3+squidguard3) + wpad e sarg, o essencial pra ter um bom controle da sua rede.



  • Alguns ips só acessam certos domínios muito restritos porque seus ips são registrados tipo para poder logar neste site tem que ser informado o ip da maquina. Alguns usuários da rede possuem logins tipo usuário: carlos senha: 102030, ele tem acesso a todos os site e em qualquer maquina que ele chegue para usar a internet ele autenticando lhe é liberado o acesso, outros usuários que venham a usar a mesma maquina autenticam tipo: usuário: 1 senha 1, e estes são restritos os acessos.

    Obrigado



  • @anemacuore:

    Alguns ips só acessam certos domínios muito restritos porque seus ips são registrados tipo para poder logar neste site tem que ser informado o ip da maquina.

    Não entendi muito bem, isso é um domínio externo ou é dentro da sua rede?
    Se é oque eu entendi vc faz isso facilmente com proxy autenticado+ Grupos e ACLs pelo Squid3+Squidguard3



  • Acessaria domínios externos que requerem que o ip esteja registrado neles.



  • @anemacuore:

    Acessaria domínios externos que requerem que o ip esteja registrado neles.

    então está chegando ip válido em cada maquina da sua rede interna? Continuo não entendendo.



  • @anemacuore:

    Alguns ips só acessam certos domínios muito restritos porque seus ips são registrados tipo para poder logar neste site tem que ser informado o ip da maquina. Alguns usuários da rede possuem logins tipo usuário: carlos senha: 102030, ele tem acesso a todos os site e em qualquer maquina que ele chegue para usar a internet ele autenticando lhe é liberado o acesso, outros usuários que venham a usar a mesma maquina autenticam tipo: usuário: 1 senha 1, e estes são restritos os acessos.

    Obrigado

    Voce consegue isso utilizando grupos do squidguard, tem varios tópicos sobre o assunto no fórum.



  • exatamente é feita autenticação dos ips de cada computador, se o computador não estiver registrado no tal dominio ele nao consegue logar. isso são dominios fora da minha rede. para voce entender melhor a policia por exemplo só permite pesquisas em certos dominios se la no servidor de origem estiver registrado o ip da maquina do usuario, a autenticação deles é feita atraves do ip e de um login.


Log in to reply