Ayuda con RED



  • Hola a todos, soy nuevo en esto del PF Sense y prácticamente en las cosas de redes contando con el conocimiento básico del cole.

    En la empresa en la que trabajo tenemos un firewall/router FreeBSD con PF Sense, desde hace ya un tiempo se me encomendaron las siguientes tareas.

    1. Bloquear los mensajeros MSN Messenger, Yahoo Messeger, Google Talk
    2. Bloquear streaming de video y audio
    3. Bloquear P2P
    4. Bloquear el acceso a la WAN

    No tuve problema al hacer esto moviendole un poquito al firewall, SQUID y snort, sin embargo la cosa se complicó muchisimo al tener que hacer combinaciones de esto aplicandolas selectivamente.

    Es decir:

    solo ciertas personas pueden entrar al messenger, el resto no.
    solo ciertas personas pueden hacer uso del limewire o ares y el resto no
    solo ciertas personas pueden tener acceso a internet.

    Información adicional.

    • Modem ISP Prodigy 2wire en modo bridge a firewall

    • red LAN 192.168.1.xxx

    • 50 estaciones de trabajo

    • 1 Servidor de datos windows server 2003 standar

    • 1 Servidor windows server 2003 web server

    • 5 Impresoras

    He leido ya mucho sobre esto, sin embargo creo que no he podido comprender bién como hacer y pido ayuda para comprender esto y realizar la tarea.

    Muchas gracias.

    Alan.



  • :) hola…

    yo en este caso definiria rangos de ips para definir alias y bloquear dependiendo del alias, es decir:

    alias1: los que pueden navegar sin problemas, ip: 192.168.1.10->192.168.1.30, asigno estas ips fijas con el dhcp del pfsense con la mac de los usuarios solicitados o aprobados como libres.

    alias2: usuarios con msn, yahoo, y google talk bloquedaos, ip: 192.168.1.31->192.168.1.50, igual asigno de manera fija a los usuarios en este rango.

    etc... etc..

    una vez definidos los alias y los usuarios entonces procedes a crear las reglas asociadas a los alias segun el caso. si ya has manejados las reglas y filtros en pfsense y squid entonces los demas pasos seran sencillos para ti...



  • hola
    no se de q fecha esta este post pero me intereso la parte donde dijo q habia logrado dejar sin msn y googletalk y yahoo messenger a los usuarios… por q eso es presisamente lo q yo no logro hacerlo....
    alomejor en las configuraciones tengo algun detalle q no corresponden y me estoy ahogando en un vaso de agua

    espero su ayuda plis


Log in to reply