principiante:filtrar el internet para cierto grupo

[pedro12]

Hola a todos!...como dice el título del tema soy principiante, y es la primera vez que me topo con un forti. Lo que intento hacer es filtrar el internet (cualquier página, mensajero, etc) a un cierto grupo de usuarios. En mi red tengo direcciones asignadas por dhcp y el fortigate es un 100A, firmware version 3.00-b0559(MRS). He visto que tiene algunas políticas, pero filtra todo a todos los usuarios o al menos eso entendí. En fin, espero que por favor me ayuden porque no entiendo mucho!...

[gabyrossi]

hola, como estas? Las politicas podes hacerlos por rangos de ips o por ip en tu caso.
El dhcp lo da el fortigate? o tenes otro dhcp que no es el fortigate?

porque si tenes ip dinamicas , te van a ir cambiando y como bloqueas por ip? la unica forma en ese caso si el fortigate es dhcp es asignar cierta ip a tal mac-addres, y luego hacer politicas por esas ip que dejaste fijas.

saludos
Gabriel

[pedro12]

Hola de nuevo!...primeramente muchas gracias por contestar, y te cuento que el forti es el que brinda el dhcp, pero las direcciones no cambian, siempre son las mismas. Entonces no es posible hacerlo con dhcp?

[gabyrossi]

hola, como estas? si tnees dhcp pàra lña interna, te van a cambiar las ip de las pc, cada x tiempo, dependiendo de lo que le hayas puesto en la configuracion del dhcp.

saludos
Gabriel

[endor]

Hola, si dices que el fortigate funciona como servidor DCHP, crea un rango de IP donde especifiques las direcciones asignadas por DHCP las cuales quieras que tengan salida a internet, despues crea una politica donde asignes la salida a internet y haz lo mismo con el bloque de IP´s que no quieras que tengan salidas a internet, con eso no deberias de tener problemas. saludos