VERDADERO ORDEN DE LAS POLITICAS FIREWALL..!!!

[gabyrossi]

con mr3 no te se decir si esta ok eso.

saludos

[Victor Aponte]

Hola, GabyRossy y, a todo el foro.
En mi caso he denegado a un grupo de usuario la salida a la Internet y se encuentra de primero. El problema es que, a pesar de que no son todos los usuarios a los que se les ha negado la salida, cuando vengo a ver, me está llamando un montos de gente que se queja de que no tienen salida. En cuanto desmarco la regla, PUM, todos salen. No entiendo, porque si pongo la regla después de la de permisos para salir, me salen todos igual (tal como dices, Gaby).
¿Dónde está mi error? ¿Será que los grupos tuenen un máximo de integrantes y que pasado la cantidad máxima, bloquea o permite al resto, según sea el permiso?...... GRACIAS

[gabyrossi]

Hola, como estas? Podrias mostrarnos en detalle las politicas en cuestion¿?¿?¿

saludos

[Victor Aponte]

Hola, Gabriel.. Muy agradecido por tu deferencia y apoyo..
Esta es la configuración:

GRUPO PERMITIDO.-

Gerente 1, Gerente 2, Gerente 3, Gerente 4


GRUPO BLOQUEADO.-

Usuario 1, Usuario 2, Usuario 3, Usuario 4, Usuario 5, Usuario 6, Usuario 7, …


POLÍTICA.-

USUARIO - > WAN 1 (CARRIER 1)

GRUPO BLOQUEADO all always denied
GRUPO PERMITIDO all always permited

La lista de bloqueados es grande, mas sin embargo me he dado cuanta que las gerentes comienzan a llamar quejándose que no tienen salida a Internet y cuando desmarco los DENEGADOS, se libera la lista de GERENTES. GRACIAS, POR TU TIEMPO..

[gabyrossi]

Hola, no entiendo.... denegado son usuarios que no les das internet? si fuera asi, ni los pngas en la politica.
no me queda claro

contra que autenticas?

saludos

[Victor Aponte]

Gabriel, gracias por responder... Éstas son las imagenes... cuando activo el ID 90, hay usuarios del grupo 117 se me bloquean también, y los IP del grupo 90 son distintos al grupo 117.

[gabyrossi]

eso es por ip????
revisa las mascaras.

saludos

[Victor Aponte]

Hola, ¿las máscaras? y ¿cómo me influyen?

Tengo algunas IP's de este forma : 173.16.2.39/255.255.255.255
Y otras de esta manera : 173.16.2.95/173.16.2.95

WOW !!! Ahora si que me dajstes marcando ocupado....

[gabyrossi]

hola, mostrame que direcciones tenes dento ode grupo abusivo.

[Victor Aponte]

Hola, Gabriel.

Tomate un tiempo para observar la imagen.

En la parte superior, los grupos
En la parte inferior, los integrantes de los grupos por NOMBRE - DIRECCIÓN IP - INTERFAZ

[gabyrossi]

Todas las direcciones ip deberian ser similar a la primera que aparece,

ejhemeplo
192168.1.2/255.255.255.255

salvo que alguna sea algun rango o varias ip/mascara.

saludos

[Victor Aponte]

Gabriel, fue efectiva la sugerencia.. Era ese el detalle, y en verdad no le veo razón o lógica pero que eficáz..

Estimados foristas,

OJO con este detalle; que el no saberlo vuelve loco y puede costar el empleo..

Saludos y un millón de gracias, Gabriel

[gabyrossi]

hola, barbaro

de nada

suerte