« previous next »
Pages: [1]

Author Topic: [SOLUCIONADO]ACCESO A INTERNET  (Read 1604 times)

klausneil

  • Zen Samurai
  • ****
  • Posts: 299
  • Karma: +7/-0
  • C)ISSO
    • View Profile
[SOLUCIONADO]ACCESO A INTERNET
« on: March 22, 2013, 03:34:25 pm »
Saludos amigos, alguien puede darme una ayuda es muy importante pues en mi empres tengo el zentyal pero he generado primero un objeto cuyo rango es para toda la empresa, pero ahora me han pedido que bloquee vídeo y audio, lo cual he hecho pero esta regla esta aplicada para todos, quisiera saber como crear una regla diferente para la gerencia de la empresa, espero me puedan ayudar muchas gracias.

Cabe resaltar que esta bloqueo de audio y video se esta aplicado en todos los equipos de la red, pero si accedo a yuotube desde un iphone entra sin problemas, que puede estar pasando?
« Last Edit: April 08, 2013, 06:03:10 pm by klausneil »
Logged

Gerick

  • Zen Monk
  • **
  • Posts: 50
  • Karma: +1/-1
    • View Profile
Re: ACCESO A INTERNET
« Reply #1 on: April 02, 2013, 08:34:34 pm »
Hola amigo,

Ingresa al modulo GATEWAY > Proxy HTTP > Perfiles de Filtrado

Y alli creas "reglas" para asignar a distintos objetos en las politicas de proxy.

por ej:.
- Visitas
- Oficina
- Gerencia

Luego en la configuracion individual, defines tu umbral permisivo o restrictivo y tambien podrias importar la shallalist http://www.shallalist.de/ para tener sitios genericos ya bloqueados, y no tengas q agregar uno a uno (mega, rapidshare, medifire etc, por decir).

Y alli le niegas youtube al perfil Oficina y se lo dejas habilitado a Gerencia.

Y finalmente en GATEWAY > Proxy HTTP > Reglas de acceso.
defines los perfiles para cada objeto por separado....... es decir deberas tener a tu gerencia en un objeto, y a los demas usuarios en otro objeto... y le asignas el perfil q quieras.

respecto a la navegacion en moviles, algunas aplicaciones usan el puerto 443... porq no usas el wireshark snifeando la ip del iphone y cuando accede a youtube, verificas que puertos usa.... una vez identificados los bloqueas en tu firewall y listo.

espero haberte ayudado.

saludos,
Logged
Be Linux... Be free

klausneil

  • Zen Samurai
  • ****
  • Posts: 299
  • Karma: +7/-0
  • C)ISSO
    • View Profile
Re: ACCESO A INTERNET
« Reply #2 on: April 03, 2013, 12:10:40 am »
Ya habia probado eso puesto que es lo basico, yo he generado un grupo red interna el cual abarca a todos, he eliminado este grupo y he creado el grupo "ventas" y "soporte" al terminar ningún usuario de la red tiene internet. alguien le ha pasado esto?
« Last Edit: April 05, 2013, 11:18:59 pm by klausneil »
Logged

Gerick

  • Zen Monk
  • **
  • Posts: 50
  • Karma: +1/-1
    • View Profile
Re: ACCESO A INTERNET
« Reply #3 on: April 08, 2013, 05:10:21 pm »
configuraste el proxy? en cada equipo...

ipdezentyal:3128

o estas trabajando con proxy transparente?, en este ultimo caso.. tus reglas deben estar definidias y asociadas al grupo de ips (objetos), de tu zentyal.

saludos,

Logged
Be Linux... Be free

klausneil

  • Zen Samurai
  • ****
  • Posts: 299
  • Karma: +7/-0
  • C)ISSO
    • View Profile
[SOLUCIONADO]Re: ACCESO A INTERNET
« Reply #4 on: April 08, 2013, 06:02:43 pm »
Problema solucionado, llegue a resolverlo aunque este caso fue muy extraño, volví a desinstalar el proxy y genere de nuevo mis reglas de acceso.
Logged
Pages: [1]
« previous next »