Zentyal Forum, Linux Small Business Server
International => Portuguese => Topic started by: wemersonrv on November 06, 2014, 02:17:13 pm
-
Bom dia.
Estou implantando um zentyal 4 sem domínio, com os micros cadastrados em objetos de rede distintos:
- Infraestrtrutura - Servidores, roteadores, etc
- Diretoria - Perfil de navegação "diretoria", com poucas restrições
- Funcionários - Perfil de navegação "restrito" com mais rigidez nas restrições de navegação
- Clientes - Rede WIFI franqueada aos clientes, e usa o mesmo perfil de navegação dos funcionários
Essa parte de controle de navegação no proxy está OK, o que eu preciso é fazer com que os computadores de um grupo não enxerguem os computadores de outro.
- Infraestrtrutura - Enxerga e acessa tudo
- Diretoria - Enxerga e acessa tudo
- Funcionários - Enxerga apenas seu próprio grupo, e dentro do grupo infraestrutura enxerga 3 servidores e 2 impressoras (192.168.0.2 a 192.168.0.5)
- Clientes - Somente navegam, não enxergan nenhum outro computador da rede
Eu tentei criar VLANs separadas, mas precisava que fossem na mesma faixa de rede, então não deu certo pois o Zentyal cria VLANs somente em outras faixas.
Tem como fazer essa configuração de permissão/bloqueio de enxergar/acessar direto no firewall ?
-
Fiz um teste agora bloqueando o acesso às portas do samba:
porta 137, 138, 139 e 445
Criei um serviço cadastrando essas portas e no grupo clientes neguei o acesso para [b/qualquer[/b] mas não adiantou... continua enxergando e acessando!