Netgate SG-1000 microFirewall

Author Topic: Evitar que Usuarios entren al Gateway  (Read 133 times)

0 Members and 1 Guest are viewing this topic.

Offline jose antonio

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Evitar que Usuarios entren al Gateway
« on: February 13, 2018, 10:48:24 am »
Buenos días amigos, tengo una problemática en mi red, varios de los usuarios intenta acceder al pfsense apesar de no tener credenciales,

¿Que me recomiendan para asignar una IP la cual tenga unicamente acceso al pfsense?

¿Que puedo hacer para que cuando los usuario tecleen 192.168.1.1 les mande algun mensaje de error?


Saludos!

Offline ptt

  • Hero Member
  • *****
  • Posts: 2347
  • Karma: +402/-46
    • View Profile
Re: Evitar que Usuarios entren al Gateway
« Reply #1 on: February 13, 2018, 11:13:32 am »
Regla/s de FW, permitiendo el acceso a la IP del Host que sea administrador, y bloqueando al resto....

https://doc.pfsense.org/index.php/Restrict_access_to_management_interface

« Last Edit: February 13, 2018, 11:20:57 am by ptt »

Offline jose antonio

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Evitar que Usuarios entren al Gateway
« Reply #2 on: February 13, 2018, 02:06:34 pm »
Gracias Ptt fijate que aplique el link que me compartiste, en efecto es funcional pero ahora tengo otro problema al aplicar las reglas el unico usuario que tiene salida a internet es la ip que asigno para poder entrar a pfsense, considero que esta sucediendo esto por otras reglas que tengo.

comparto mis reglas antes de aplicar las recomendaciones para restringir el acceso a la interfas.


Offline ptt

  • Hero Member
  • *****
  • Posts: 2347
  • Karma: +402/-46
    • View Profile
Re: Evitar que Usuarios entren al Gateway
« Reply #3 on: February 13, 2018, 02:34:54 pm »
Esas son Todas las reglas que tienes en la LAN ?

Tendrías que haber mencionado que utilizabas "proxy" (squid? )

https://forum.pfsense.org/index.php?topic=23265.0

Offline jose antonio

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Evitar que Usuarios entren al Gateway
« Reply #4 on: February 13, 2018, 02:45:29 pm »
Una disculpa ptt, cuento con un proxy en modo no transparente + WPAD+ SQUIDGUARD

Offline Bruj0

  • Newbie
  • *
  • Posts: 17
  • Karma: +0/-0
    • View Profile
Re: Evitar que Usuarios entren al Gateway
« Reply #5 on: February 16, 2018, 01:56:09 am »
Buenos días amigos, tengo una problemática en mi red, varios de los usuarios intenta acceder al pfsense apesar de no tener credenciales,

¿Que me recomiendan para asignar una IP la cual tenga unicamente acceso al pfsense?

¿Que puedo hacer para que cuando los usuario tecleen 192.168.1.1 les mande algun mensaje de error?


Saludos!

Por curiosidad, como has interceptado el acceso al pfsense por parte de los usuarios?

Yo tengo una regla en el cortafuegos que bloquea el acceso a la dirección del pfsense al puerto 800. De esta manera no pueden hacer login.

Saludos.

Gracias