[resuelto] Como crear restricción de acceso a internet?

[vlad]

Actualmente necesito limitar ciertas computadoras de la red a ciertos sitios especificos.

Bien, resulta que hay un red conformada de esta forma:

4 computadoras conectadas vía LAN
4 computadoras conectadas vía WLAN

Pues resulta que 3 de las computadoras en el LAN + 1 computadora del WLAN tienen que estar restringidas a usar solamente los puertos de correo de Gmail (no me sirve que sea solamente permitir la dirección gmail.com porque usan clientes de correo :( ). Ademas tiene que poder acceder a una pagina (www.xyz.com) y de ahi a absolutamente nada mas. En otras palabras, Correo + 1 sitio web + todo lo demas bloqueado.

Las restantes (las 3 WLAN + 1 LAN) tienen que tener acceso libre a la red.

En estos momentos todas se conectan a internet mediante un Thomson 585 que tiene Control Parental/Restricción de Acceso pero no permite especificar la restricción por maquina, asi que no me sirve de mucho.

De ahi cuento con un Router Linksys WRT54g en el que solo me permite ponerle 4 sitios a bloquear (cuando lo que quisiera fuera que me dejara lo inverso: sitios a permitir).

He pensado en poner un proxy en una maquina con el 1er NIC conectado al Thomson (osea, directamente al internet) y ahi en la maquina hacer el filtro de contenido y luego sacar el trafico filtrado por un 2° NIC hacia el router inalambrico (el Linksys), de cambiarle la clave al WLAN del Thomson y hacer que la maquina WLAN que tiene que estar filtrada se conecte al LinkSys.

Ahora bien, me imagino que esto funcionaria, pero me queda el problema de que si solo dejo el proxy (que sería transparente) tambien tengo que asegurarme que el trafico de los puertos del correo se transmita adecuadamente, no puedo poner los NICs en puente porque se evitaría el Squid, por lo que tendria que encontrar la forma de "reflejar" ese trafico de un NIC a otro :\. Ademas, sumando dificultad, la maquina que se utilizaría para esto tiene que funcionar con Windows.

Será que me estoy sobre-complicando para hacer algo sencillo o es que esta dificil hacerlo sin comprar algo adicional?.

Gracias por su tiempo en leer mi problema, cualquier respuesta será MUY agradecida!.

[darkness51]

Compañero, con windows esta jodido, con linux yo lo tengo implementado donde trabajo a puro iptables.

Saludos.

[Darkness]

Proxy en Win... = Fail 

bueno yo fracase....   


Hay la posibilidad de adquirir un Firewall?

eso te quitaria todos los problemas man!!!

[Camus de Acuario]

podes probar el untangle, creo que hay version para windows

[juanca]

podes probar el untangle, creo que hay version para windows

Cierto, untangle o Endian te pueden servir..

Pero este esta mejor http://www.astaro.com/our_products/product_overview/landing_pages/free_home_edition#license
Dan una licencia para uso home para diez direcciones ip de tu LAN gratis


P.s.: esos dos se conocen como UTM (Unified Treath Management) Ya que son todo en uno, proxy, filtro correo/web y firewall

[vlad]

Vaya, gracias a todos por sus comentarios. Realmente si veo fregada la cosa, en particular porque realmente no queria utilizar la PC para hacer esto

Sin embargo logre meterle DD-WRT al WRT54g y ya tengo soporte de IP Tables en mi router. Con esto no quiero decir que estoy despreciando las demas respuestas, puesto que las encuentro muy valiosas, pero quisiera ver primero si se puede resolver esto con el "nuevo" router.

Ahora bien, he resuelto hacerlo asi:


Router 1 (Thomson 585 conectado directo a internet): Cambiarle la clave Wireless y que a este router solo se conecten las maquinas que tendran acceso libre a internet

Router 2 (WRT54g conectado a Router 1): Filtrará lo que no quiero a travez de IP Tables y la maquina Wireless que tambien tiene que ser filtrada pues se conectará a este router.

Resumen: maquinas libres en un router, restringidas en el otro.

Ahora bien, necesito crear las reglas de IP Tables para esto.

Como podria hacer para restringir solo el trafico solo a ciertos puertos y solo a ciertas paginas?. Ejemplos sencillos de preferencia, y bueno, pues realmente me tomaré el tiempo para leer via google sobre IP Tables, pero profundizarme en IP Tables por ahorita es algo que quisiera evitar

Gracias a todos =D

[vlad]

Ok. Al final logre hacer funcionar la IPTables en el router LinkSys y ya puedo restringir el internet justamente como quiero, pero hay un problema ahora... el problema es que para que funcionaran las IPTables tenia que poner a funcionar el router en modo Gateway y conectar el internet al puerto WAN en modo PPPoE.

Ok. La cosa es que ahora las computadoras en el LinkSys actuan como una red separada a la del Thomson 585, y no pueden compartir archivos con las computadoras del otro router :(

Hay alguna forma de unir dos redes WAN?, o al menos, unirlas solo para compartir archivos entre ellas?.

Gracias de nuevo!.

[Jaenms]

Interesante el tema, y porque no utilizas algun proxy o algo similar creo que se te haria mas factible pienso yo...Algo asi como JanaServer o WinRouter; ahi se puede konfigurar de mil maneras y restringir lo k desees...

[vlad]

Interesante el tema, y porque no utilizas algun proxy o algo similar creo que se te haria mas factible pienso yo...Algo asi como JanaServer o WinRouter; ahi se puede konfigurar de mil maneras y restringir lo k desees...

Gracias. Fijate que al final boté la idea del proxy porque la unica maquina disponible para correrlo era una maquina con Windows, segundo porque habia que comprar e instalar un segundo NIC, tercero porque todo el internet iba a depender de una maquina que tiene sus problemas .

Y viendo que el router con el DD-WRT + IPTables me podia servir, pues me quede con eso

Bueno, y pues justamente tambien venia a decir "Resuelto" y gracias por todas sus sugerencias.

La solución que sirvió al final puede que parezca bastante estupida, pero funciona y eso es lo que importa

Lo que hice al final fue mantener el WRT54G conectado al Thomson 585 via el puerto WAN en modo PPPoE y poder aplicar las IPTables. Luego conecte un segundo cable entre los routers para unir las dos redes y poder compartir archivos  (si se lo imaginan, hay dos cables conectando a los routers: 1 para internet y el otro para la red).

Como decia, puede que no sea lo mas elegante, pero ya que estan a la par no me afecta en nada .

Saludos y gracias :P

PD: si alguien sabe una mejor forma, aun estoy dispuesto a cambiar las cosas

[adolira]

Hay alguna forma de unir dos redes WAN?, o al menos, unirlas solo para compartir archivos entre ellas?.

podes usar RIP o STATIC aunque con RIP  tiene problemas con redes grandes wan

no se si el tu router linksys tiene esa opcion


si ya lo resolvistes olvida esto xD

[vlad]

podes usar RIP o STATIC aunque con RIP  tiene problemas con redes grandes wan

no se si el tu router linksys tiene esa opcion

si ya lo resolvistes olvida esto xD

La verdad no creo que sea muy grande la red asi que creo que te agradeceria si pudieras explicar un poco


Por otra parte, he logrado bloquear el MSN usando:
iptables -I FORWARD -p TCP --dport 1863 -j REJECT
iptables -I FORWARD -p TCP --sport 1863 -j REJECT
iptables -I FORWARD -p TCP -d 64.4.13.0/24 -j REJECT

El problema es que si configuran el MSN en modo HTTP entonces me friego

Ahorita no se les ha ocurrido, pero tarde o temprano se que lo haran jejeje asi que quisiera estar prevenido.

No puedo instalar Squid en el router (muy poca memoria), asi que me tengo que quedar con solo IPtables.

Se me viene a la mente bloquear la IP que use MSN en modo HTTP, pero no la encuentro en ningun lugar, asi que al mas no haber me va a tocar usar WireShark o algo para averiguarlo

Alguna sugerencia?.