Filtrado con dasnguardian segun la ip de la LAn

[arielf]

HOla lista,, me pueden decir si es posible filtar sitios con dansguardian , segun la ip del cliente

he probado varias opciones y no logro hacerlo funcionar.
Ahora tengo esta configuracion:

WAN xx.xx.xx.xx --ip internet
LAN: 192.168.100.1/24
Clientes: 192.168.100.10 - 100.50

Http proxy habilitado en modo transparente
filtro  propaganda habilitado
politica `predeterminada : filtrar

Me funciona el bloqueo, pero necesito lo siguiente, por ejemplo

ip : 192.168.100.10 -- filtro por defecto ( sitios porno)
ip 192.168.100.11 - filtro por defecto  + facebook
ip 192.168.100.12 -- solamente filtrar facebook
etc, etc etc.

Se puede asignar un perfil difrenete de filtrado, segun la ip / mac de origen ??

Gracias

[Javier Amor Garcia]

Hola,
se puede hacer de la siguiente manera:

- creas objetos para las direcciones de red
- creas políticas de filtrado con las distintas opciones que necesitas
- en políticas de objetos seleccionas 'filtrar' y eliges el filtro de perfil que quieras para esas direcciones

Por ultimo, ten en cuenta que el filtro solo se asocia a la IP,  si el objeto contiene MAC sera ignorada.

[arielf]

funciona, perfectamente,
salvo que no me respeta el perfil de filtrado en http_proxy. solamente me funciona el perfil default-

Olvide mencionar un detalle importante

el servidor zentyal, esta puesto como cache + filtro de contenidos, pero en modo paralelo, o sea que solamente tiene un sola placa de red

estaria asi


internet  ----->>router----switch-----clientes_LAN
                                        |
                                        |
                                    ZENTYAL


los clientes y zentyal estan en la misma subred.

Si yo miro los logs del squid, veo la ip , por los que llegan los pedidos.

Gracias

[Javier Amor Garcia]

salvo que no me respeta el perfil de filtrado en http_proxy. solamente me funciona el perfil default-

Hola,
para cambiar el perfil tienes que asegurarte que los objetos tengan la política de 'filtrar'.

[arielf]

si esta en filtrar la politica

yo en el http_proxy  agrego para probra un dominio o url asi:

google.com.ar  -- filtrar   y no me lo filtra  ,, ahora si pongo por ejemplo

bloquear  dominios y URLS no listado,, si fuinciona OK

Tambien funciona con las lista agregadas como shallalist  por ejemplo.

Solamente no me filtra los dominios que yo quiero agregar manualmente.

Gracias por tu ayuda

[Javier Amor Garcia]

Hola Arielf,

el funcionamiento que comentas es el correcto. 'Filtrar' es el modo por defecto para los dominios que no están listados, así que no hace falta que agregues google.com.ar para que sea filtrado. Esta opción esta unicamente por la opción de 'Bloquear dominios desconocidos' .

'Filtrar' no significa que sea denegado automático sino que ese dominio es sometido al filtrados de contenidos heuristico y a las políticas de archivos. Aquí tienes la documentación sobre esta parte -> http://doc.zentyal.org/es/proxy.html#filtrado-de-contenidos-con-zentyal

Saludos,
Javier

[arielf]

Perfecto,,
pero,, una consulta:

de esta forma como podria decirle a quien usar facebook y a quien no ??

tendria que denegar facebook en la lista de dominio ??


Gracias

[arielf]

SOLUCIONADO....  funciona a la perfecccion la solucion que me psasates.. muchas gracias

Ahora una mas si no te molesta

yo personalice el cartel de bloqueo de dansguardian, el que muestra en la web.

en un server anterior que habia realizado pruebas me funcionaba sin problemas,, pero ahora no me muestra unas imagenes que deberia levantar del mismo servidor.
Si yo apunto a ala ip del zential  no me muestra la pagina de que apache esta funcionando.
Como habilito el puerto 80 ?? en el firewall?

Grac ias