Permisos para HOST específicos
-
Buenos días, en la empresa donde trabajo implementamos un servidor pfsense 2.2.4-RELEASE (i386), en el cual he creado dos vlans:
- Administrativos: 192.168.70.253/24
- LAB_PRIMARIA: 192.168.90.253/24También descargué los paquetes squid y squidguard, mi proxy no es transparente, y hasta el momento trabaja todo bien.
Ahora mi pregunta es como puedo hacer que por ejemplo algunas computadoras que están en la vlan LAB_PRIMARIA tengan acceso a todas las paginas y otras no.
-
Saludos mi estimado normalmente me gusta trabajar proxy sobre distro linux aparte segun sea la carga a colocar en el mismo mas realmente realizar tareas directas y especificas como la que indica usted en la mayoria de casos se debe ensuciar un poco mas las manos uno a la hora de realizarlo para que sean mas efectivas las tareas y estables….
El caso especifico suyo requiere creacion de grupos de usuarios lo cual podria realizar por ip segun sea el caso o escenario suyo actualmente ya que en otros es casi imposible o tedioso realizarlo de esta forma........
Ademas de crear acls combinadas en squid para dejar bien enmarcadas las paginas, dominios, subdominios que no desea sean visitados por clientes especifico ... y el bloqueo en si que es su objetivo final....
Cabe destacar que en todo caso no es una tarea del otro mundo pero chequeando bien el escenario que posee y lo antes mencionado puede llevarlo a feliz termino sin problemas
Quedo atento
-
Buenos días amnarl, en la parte de servicios/proxy filter/Groups ACL está la opción de dar permisos por IP, red, rangos dominios. No me había dado cuenta.
muchas gracias por responder. -
excelente mi estimado para eso estamos
Saludos