Permisos para HOST específicos



  • Buenos días, en la empresa donde trabajo implementamos un servidor pfsense 2.2.4-RELEASE (i386), en el cual he creado dos vlans:

    - Administrativos: 192.168.70.253/24
      - LAB_PRIMARIA: 192.168.90.253/24

    También descargué los paquetes squid y squidguard, mi proxy no es transparente, y hasta el momento trabaja todo bien.

    Ahora mi pregunta es como puedo hacer que por ejemplo algunas computadoras que están en la vlan LAB_PRIMARIA tengan acceso a todas las paginas y otras no.



  • Saludos mi estimado normalmente me gusta trabajar proxy sobre distro linux aparte segun sea la carga a colocar en el mismo mas realmente realizar tareas directas y especificas como la que indica usted en la mayoria de casos se debe ensuciar un poco mas las manos uno a la hora de realizarlo para que sean mas efectivas las tareas y estables….

    El caso especifico suyo requiere creacion de grupos de usuarios lo cual podria realizar por ip segun sea el caso o escenario suyo actualmente ya que en otros es casi imposible o tedioso realizarlo de esta forma........

    Ademas de crear acls combinadas en squid para dejar bien enmarcadas las paginas, dominios, subdominios que no desea sean visitados por clientes especifico ... y el bloqueo en si que es su objetivo final....

    Cabe destacar que en todo caso no es una tarea del otro mundo pero chequeando bien el escenario que posee y lo antes mencionado puede llevarlo a feliz termino sin problemas

    Quedo atento



  • Buenos días amnarl, en la parte de servicios/proxy filter/Groups ACL está la opción de dar permisos por IP, red, rangos  dominios. No me había dado cuenta.
    muchas gracias por responder.



  • excelente mi estimado para eso estamos

    Saludos


Log in to reply