Bom dia.
Estou implantando um zentyal 4 sem domínio, com os micros cadastrados em objetos de rede distintos:
- Infraestrtrutura - Servidores, roteadores, etc
- Diretoria - Perfil de navegação "diretoria", com poucas restrições
- Funcionários - Perfil de navegação "restrito" com mais rigidez nas restrições de navegação
- Clientes - Rede WIFI franqueada aos clientes, e usa o mesmo perfil de navegação dos funcionários
Essa parte de controle de navegação no proxy está OK, o que eu preciso é fazer com que os computadores de um grupo não enxerguem os computadores de outro.
- Infraestrtrutura - Enxerga e acessa tudo
- Diretoria - Enxerga e acessa tudo
- Funcionários - Enxerga apenas seu próprio grupo, e dentro do grupo infraestrutura enxerga 3 servidores e 2 impressoras (192.168.0.2 a 192.168.0.5)
- Clientes - Somente navegam, não enxergan nenhum outro computador da rede
Eu tentei criar VLANs separadas, mas precisava que fossem na mesma faixa de rede, então não deu certo pois o Zentyal cria VLANs somente em outras faixas.
Tem como fazer essa configuração de permissão/bloqueio de enxergar/acessar direto no firewall ?