Filtrar segmento IP con Proxy

[XTeo]

Hola,
estoy usando Ebox 1.4 , como Firewall, Router y Proxy Transparente.
Tengo creadas reglas especificas para filtrar algunas IPs, y funciona bien.
Ejemplo:
- Tengo 1 Objeto Gerencia con algunas IPs con acceso a todo.
- Tengo 1 Objeto Oficina con algunas IPs con acceso restringido.

Lo que no se es, de donde saca las reglas cuando la IP no esta en ningun Objeto.
De hecho defini un tercer Objeto : "Todos" con el segmento 192.168.0.0/24 para poner al ultimo en las  Politicas de Objeto (en Http Proxy), de forma que tome las IPs que no fueron filtradas en los otros 2 Objetos, pero no funciona.  Lo comprobe denegando el acceso a una Url a la que igual se pudo acceder.
Lo que si funciono es poner la IP en este Objeto ("Todos"), pero no es lo que necesito.

Dado que tengo DHCP, lo que quiero es que todas las IPs que no se han definido en algun Objeto tomen una Politica por defecto.
Es decir, necesito que cuando la IP no este en ningun Objeto (Gerencia u Oficina), tome una Politica determinada.

Como deberia hacer esto ??  (ya que lo que hice no funciona)

Gracias.

salu2

[XTeo]

Intente lo de aqui :
http://forum.ebox-platform.com/index.php?topic=3324.0

pero tampoco resulto.


salu2

[jose_andres04]

ebox genera un perfil llamado "default", ese viene configurado por defecto y todas las que no se configuran dentro de un objeto adoptan las políticas de ese perfil. Yo manejo esa configuración sin problemas. Con eso aplico políticas de filtrado a todos y solo agrupo en objetos casos especiales como directorio o dpto de comunicación. No te olvides reiniciar los servicios y borrar el cache del explorador para probar, normalmente toma unos minutos en actualizarse las nuevas políticas.

Si quieres un tutorial paso a paso de como hacerlo podría generarte uno. Yo manejo 4 perfiles de restricciónes y mas de 300 usuarios sin problema

[TheWiredfixer]

Seria excelente poder ver ese tutorial, ya que yo tengo pocos usuarios, pero si me gustaria manejar un perfil especifico para cada grupo de usuarios, o de ser posible, individual.

 Saludos!!

[jose_andres04]

Ok voy a generarte un pequeño tutorial de como hacerlo, te ofrezco postearlo la proxima semana porque por motivos de trabajo salgo de la ciudad toda esta semana

[TheWiredfixer]

Gracias!! Te estare agradecido..

Y ya estando en esto, que usas para analizar los Logs? SARG?

 Ando probando el webalizer, pero creo que voy a regresar a SARG, aun asi, tengo que ver la manera de que Sarg no me trague tantos recursos...