Zentyal Forum, Linux Small Business Server

International => Portuguese => Topic started by: wemersonrv on November 06, 2014, 02:17:13 pm

Title: Como impedir membros de um objeto de rede de enxergar ou acessar outros objetos
Post by: wemersonrv on November 06, 2014, 02:17:13 pm

Bom dia.

Estou implantando um zentyal 4 sem domínio, com os micros cadastrados em objetos de rede distintos:

• Infraestrtrutura - Servidores, roteadores, etc
• Diretoria - Perfil de navegação "diretoria", com poucas restrições
• Funcionários - Perfil de navegação "restrito" com mais rigidez nas restrições de navegação
• Clientes - Rede WIFI franqueada aos clientes, e usa o mesmo perfil de navegação dos funcionários

Essa parte de controle de navegação no proxy está OK, o que eu preciso é fazer com que os computadores de um grupo não enxerguem os computadores de outro.

• Infraestrtrutura - Enxerga e acessa tudo
• Diretoria - Enxerga e acessa tudo
• Funcionários - Enxerga apenas seu próprio grupo, e dentro do grupo infraestrutura enxerga 3 servidores e 2 impressoras (192.168.0.2 a 192.168.0.5)
• Clientes - Somente navegam, não enxergan nenhum outro computador da rede

Eu tentei criar VLANs separadas, mas precisava que fossem na mesma faixa de rede, então não deu certo pois o Zentyal cria VLANs somente em outras faixas.

Tem como fazer essa configuração de permissão/bloqueio de enxergar/acessar direto no firewall ?

Title: Re: Como impedir membros de um objeto de rede de enxergar ou acessar outros objetos
Post by: wemersonrv on November 06, 2014, 04:07:49 pm

Fiz um teste agora bloqueando o acesso às portas do samba:

porta 137, 138, 139 e 445

Criei um serviço cadastrando essas portas e no grupo clientes neguei o acesso para [b/qualquer[/b] mas não adiantou... continua enxergando e acessando!