IPS ESPECIFICOS
-
Boa Noite
Estou conhecendo agora o Pfsense e gostaria de orientação:
1- em minha rede existem ips que são registrados para acessarem sites os quais validam o ip da máquina para acesso. Como fazer isso no Pfsense?
2-usuarios específicos entram em determinada lista de sites permitidos, outro grupo acessa outro grupo de sites autorizados os quais são liberados mediante a utilização de um login (usuário e senha).Alguém pode me dar uma luz?
Ate então estou usando o CCproxy, o usuário faz autenticação no internet explorer para acessar o site, se seu nome de usuário for autorizado para determinado site ele entra normalmente, outro usuário padrão faz autenticação e acessa um numero menor de endereços.Obrigado
-
Boa Noite! Creio que posso resolver suas duvias seguindo um desses tópicos…
https://forum.pfsense.org/index.php?topic=44267.0
Mas para interagir mais nos diga como será seu cenário com mais detalhes...
sobre validar um ip da maquina é online?
sobre os grupos tem o squidguard que faz a liberação de determinado site para determinado ip... -
Proxy autenticado(squid3+squidguard3) + wpad e sarg, o essencial pra ter um bom controle da sua rede.
-
Alguns ips só acessam certos domínios muito restritos porque seus ips são registrados tipo para poder logar neste site tem que ser informado o ip da maquina. Alguns usuários da rede possuem logins tipo usuário: carlos senha: 102030, ele tem acesso a todos os site e em qualquer maquina que ele chegue para usar a internet ele autenticando lhe é liberado o acesso, outros usuários que venham a usar a mesma maquina autenticam tipo: usuário: 1 senha 1, e estes são restritos os acessos.
Obrigado
-
Alguns ips só acessam certos domínios muito restritos porque seus ips são registrados tipo para poder logar neste site tem que ser informado o ip da maquina.
Não entendi muito bem, isso é um domínio externo ou é dentro da sua rede?
Se é oque eu entendi vc faz isso facilmente com proxy autenticado+ Grupos e ACLs pelo Squid3+Squidguard3 -
Acessaria domínios externos que requerem que o ip esteja registrado neles.
-
Acessaria domínios externos que requerem que o ip esteja registrado neles.
então está chegando ip válido em cada maquina da sua rede interna? Continuo não entendendo.
-
Alguns ips só acessam certos domínios muito restritos porque seus ips são registrados tipo para poder logar neste site tem que ser informado o ip da maquina. Alguns usuários da rede possuem logins tipo usuário: carlos senha: 102030, ele tem acesso a todos os site e em qualquer maquina que ele chegue para usar a internet ele autenticando lhe é liberado o acesso, outros usuários que venham a usar a mesma maquina autenticam tipo: usuário: 1 senha 1, e estes são restritos os acessos.
Obrigado
Voce consegue isso utilizando grupos do squidguard, tem varios tópicos sobre o assunto no fórum.
-
exatamente é feita autenticação dos ips de cada computador, se o computador não estiver registrado no tal dominio ele nao consegue logar. isso são dominios fora da minha rede. para voce entender melhor a policia por exemplo só permite pesquisas em certos dominios se la no servidor de origem estiver registrado o ip da maquina do usuario, a autenticação deles é feita atraves do ip e de um login.