No yo en este caso probaría
Linux(1.1.1.x) -- AP(1.1.2.x) -- Vendedores (1.1.2.x)
Donde el AP sea el Gateway de Vendedores y estén obligados a salir por AP y Linux solo controla y da acceso a AP, en este caso cierras todo youte.com a AP y listo.
AP sera server de DHCP para Vendedores.
Saludos, David
El día 18 de marzo de 2015, 14:30, César Martinez cmartinez@servicomecuador.com escribió:
Gracias David, de echo tengo así los routers están deasabilitados el dhcp y conectados un cable de red en un puerto lan, es decir están como AP, y mi linux a travéz de dhcp controla los accesos, tengo registrado la mac adress de cada equipo para que se le asigne siempre a un equipo una ip determinada que esta en el rango de bloqueados, la cosa es como indique al inicio solo en ie no respecta el bloqueo por string y se abre, a través de la ip que maneja youtube actualmente estoy bloqueando con éxito, lo único que debo estar pendiente verificando que ellos no cambien la ip y si es el caso agrego esa nueva ip y chao youtube en ie :)
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 18/03/15 12:16, David González Romero wrote:
Se me ocurre lo siguiente
1- Crear una red Wifi para vendedores, que esté "nateada" con el IP del AP o Ap's disponibles. Restringir los sitios en las IP de los AP's y creo que eso funcionará crear una ruta de que cualquier acceso a la red esta permitido desde esos AP. Puede ser una solución.
Saludos, David
El día 18 de marzo de 2015, 13:02, César Martinez cmartinez@servicomecuador.com escribió:
Hola Hector como mencionaba el string funciona super bien en todos los navegadores excepto en ie cualesquier version que sea
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 18/03/15 10:58, Hector Martínez Romo wrote:
Cesar
creo que seria bueno snifiar la conexion (tcpdum) en el fw/proxy, creo que tus clientes están resolviendo antes la ip de los sitios y por lo tanto el filtro string no se aplica, en cambio cuando es explicito el proxy es el que resuelve el nombre.
El 18 de marzo de 2015, 12:55, César Martinez <cmartinez@servicomecuador.com
escribió: Si la mayoría de las laptops deben ser bloqueadas porque son de vendedores y cuando llegan a la oficina pasan en el facebook youtube etc pro eso de ley deben ser cerradas
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 18/03/15 10:44, Roberto Bermúdez wrote:
Que tal César
Una consulta, todas las máquinas que deben ser bloqueadas son portátiles?
Si no es así, por que no asignar manualmente el proxy de el navegador de las PCs de escritorio? El 18/03/2015 10:39, "César Martinez" cmartinez@servicomecuador.com escribió:
Hola si he probado haciendo un proxy no transparente y ahí si bloquea sin > > problemas, pero debe ser de ley transparente porque tengo más de 50 > equipos > entre laptops y pc de escritorio y para las laptops es un trámite > cada > vez > que salgan de la oficina y van a su casa por ejemplo activar y > desactivar > las opciones de proxy en el navegador, de momento he podido bloquear > a > través de la ip que usa youtube > > -- > Saludos Cordiales > > |César Martínez | Ingeniero de Sistemas | SERVICOM > |Tel: (593-2)554-271 2221-386 | Ext 4501 > |Celular: 0999374317 |Skype servicomecuador > |Web www.servicomecuador.com Síguenos en: > |Twitter: @servicomecuador |Facebook: servicomec > |Zona Clientes: www.servicomecuador.com/billing > |Blog: http://servicomecuador.com/blog > |Dir. Av. 10 de Agosto N29-140 Entre > |Acuña y Cuero y Caicedo > |Quito - Ecuador - Sudamérica > > On 18/03/15 09:57, Hector Martínez Romo wrote: > > yo creo que el problema tiene que ver con IE8 y el proxy > transparente, >> >> ¿probaste usando proxy explicito en los navegadores IE8?? >> >> El 13 de marzo de 2015, 23:38, Isidro Jimenez iankisidro@gmail.com >> escribió: >> >> Plul >> >>> El 10/03/2015 15:35, "César Martinez" >>> cmartinez@servicomecuador.com >>> escribió: >>> >>> Saludos amigos listeros, tengo un servidor centos 6.6 de 64 >>> bits >>> que >>> >>>> hace >>>> proxy firewall en este servidor bloqueo sitios https con un post >>>> que >>>> Epe >>>> tiene publicado en ecualug y acoplado un poco de mi parte, puedo >>>> bloquear >>>> cualquier sitio https menos youtube, bueno más bien youtube a >>>> medias >>>> >>>> porque >>> >>> se bloquea en todos los navegadores excepto internet explorer >>> llevo >>> ya >>>> >>>> como >>> >>> dos semanas tratando de solventar esto y no funciona, no bloqueo >>> por >>>> >>>> ips >>>> >>>> ya >>> >>> que algunas ips de youtube funcionan para gmail y google, de >>> pronto >>>> >>>> alguien a logrado cerrar youtube en todos los navegadores y pueda >>>> >>>> ayudarme, >>> >>> aquí al regla con al que bloqueo >>>> >>>> $IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string >>>> "facebook" --algo kmp -j REJECT >>>> >>>> -- >>>> Saludos Cordiales >>>> >>>> |César Martínez | Ingeniero de Sistemas | SERVICOM >>>> |Tel: (593-2)554-271 2221-386 | Ext 4501 >>>> |Celular: 0999374317 |Skype servicomecuador >>>> |Web www.servicomecuador.com Síguenos en: >>>> |Twitter: @servicomecuador |Facebook: servicomec >>>> |Zona Clientes: www.servicomecuador.com/billing >>>> |Blog: http://servicomecuador.com/blog >>>> |Dir. Av. 10 de Agosto N29-140 Entre >>>> |Acuña y Cuero y Caicedo >>>> |Quito - Ecuador - Sudamérica >>>> >>>> _______________________________________________ >>>> CentOS-es mailing list >>>> CentOS-es@centos.org >>>> http://lists.centos.org/mailman/listinfo/centos-es >>>> >>>> _______________________________________________ >>>> >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> http://lists.centos.org/mailman/listinfo/centos-es >>> >>> _______________________________________________ >>> >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> >> >> _______________________________________________ > > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > _______________________________________________
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es