Banear url con wingate
He configurado Wingate como proxy de mi compañía.
Tenemos un dominio y ahora quiero banerar todas las url a un usuario menos 2 (correo y web corportativa) pero estoy luchando con las políticas, en la lista de url baneadas y no lo consigo.
¿Me podrías indicar como hacerlo?
Tenemos un dominio y ahora quiero banerar todas las url a un usuario menos 2 (correo y web corportativa) pero estoy luchando con las políticas, en la lista de url baneadas y no lo consigo.
¿Me podrías indicar como hacerlo?
1 respuesta
Respuesta de dangen
1
La forma más sencilla es quitarle la puerta de enlace, así dejas al invididuo sin internet. Si tienes DHCP habilitado, agrega una RESERVA con su mac para que siempre coja la misma ip con los mismos parámetros (con DNS pero sin Puerta de enlace).
Ahora para permitirle el acceso a la web corporativa, crea un fichero con extensión .bat con las siguientes lineas:
Route add 123.123.123.123 mask 255.255.255.0 192.168.1.1
Esta linea lo que hace es establecer una ruta por una puerta de enlace (192.168.1.1) hasta la ip 123.123.123.123, de esta forma puedes permitir el acceso a esa ip por tu puerta de enlace.
Ahora te toca saber que ips tienen tus servidores corporativos (web y correo).
Haz ping a www.dominio.com y así tenemos la ip de la web y ahora la del correo:
Ping mail.dominio.com ó ping smtp.dominio.com ó ping pop3.dominio.com
Es decir, si tienes servidor pop3 y smtp distintos pues tendrás que poner una linea route por cada.
Una vez creado el bat, crea un acceso directo en el menú inicio -> programas -> inicio. De esta manera se ejecuta cada vez que arranques el equipo.
Ahora para permitirle el acceso a la web corporativa, crea un fichero con extensión .bat con las siguientes lineas:
Route add 123.123.123.123 mask 255.255.255.0 192.168.1.1
Esta linea lo que hace es establecer una ruta por una puerta de enlace (192.168.1.1) hasta la ip 123.123.123.123, de esta forma puedes permitir el acceso a esa ip por tu puerta de enlace.
Ahora te toca saber que ips tienen tus servidores corporativos (web y correo).
Haz ping a www.dominio.com y así tenemos la ip de la web y ahora la del correo:
Ping mail.dominio.com ó ping smtp.dominio.com ó ping pop3.dominio.com
Es decir, si tienes servidor pop3 y smtp distintos pues tendrás que poner una linea route por cada.
Una vez creado el bat, crea un acceso directo en el menú inicio -> programas -> inicio. De esta manera se ejecuta cada vez que arranques el equipo.
Es muy interesante ly me ha gustado mucho o que me dices pero en mi caso no es tan aplicable.
Aunque le quite el gateway el tío sale por el proxy, tengo una gpo que saca a todos los usuarios de un site si, podría poner excepciones pero me complica la administración por eso quería saber como se hace en wingate que es mi proxy.
Aunque le quite el gateway el tío sale por el proxy, tengo una gpo que saca a todos los usuarios de un site si, podría poner excepciones pero me complica la administración por eso quería saber como se hace en wingate que es mi proxy.
Pues la verdad es que Wingate hace ya como 5 años que no lo toco ;) siento no poder ayudarte en eso, lo único seria que como quieres que navegue solo a esta web (la corporativa) y el correo, quítale a este user la GPO del proxy y quítale la gateway, de esta manera tienes controlado al usuario en cuestión.
Es un tanto "extraño" por decirlo de alguna manera, el querer "capar" a un usuario y dejarle el proxy habilitado, yo lo quitaría desde luego.
Otra cosa que se puede montar en wingate si no recuerdo mal es el tema de la autenticación de usuarios y dentro de cada usuario puedes decir a que tiene acceso, es otra vía...
Es un tanto "extraño" por decirlo de alguna manera, el querer "capar" a un usuario y dejarle el proxy habilitado, yo lo quitaría desde luego.
Otra cosa que se puede montar en wingate si no recuerdo mal es el tema de la autenticación de usuarios y dentro de cada usuario puedes decir a que tiene acceso, es otra vía...
