Respostas no Fórum
-
AutorPosts
-
agosto 31, 2013 às 1:06 pm em resposta a: Endian 2.5.2 não esta aplicando as configurações de proxy! #14733issisvanParticipante
Segue o erro se alguem puder ajudar:
The requested URL could not be retrieved
While trying to retrieve the URL: http://www.caixa.gov.br/
The following error was encountered:
Connection Failed
The system returned:
(110) Connection timed out
The remote host or network may be down. Please try the request again.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
agosto 31, 2013 às 1:02 pm em resposta a: Endian 2.5.2 não esta aplicando as configurações de proxy! #14732issisvanParticipanteSegue o erro se alguem puder ajudar:
The requested URL could not be retrieved
While trying to retrieve the URL: http://www.caixa.gov.br/
The following error was encountered:
Connection Failed
The system returned:
(110) Connection timed out
The remote host or network may be down. Please try the request again.
agosto 31, 2013 às 12:55 pm em resposta a: Endian 2.5.2 não esta aplicando as configurações de proxy! #14731issisvanParticipanteO meu proxy aqui esta bloqueando caixa, previdencia e alguns outros sites ja nao sei oq fazer estou pensando em fazer rollback
issisvanParticipanteSite http://www.caixa.gov.br/fgts/conectividade_social_icp.asp e alguns outros!
Ja estou com clamv desabilitado, anti-spam desabilitado anguem consegue me ajjudar??
Esta apresnetando ERROR: socket.error: (110, ‘Connection timed out’)
issisvanParticipantePessoal após upgrade parou de funcionar algumas páginas com proxy, ex. google, bvfinanceira…
Não consegui analisar log ainda mas desativo proxy e funciona, algupem tem alguma luz?
issisvanParticipanteEstou com um problema em um cliente após upgrade, vou colocar o err assim quechegar la e se encotnrar a solução posto para todos!
issisvanParticipanteVocê tem proxy habilidato ai? Caso tenha olha e for com autenticação NTLM verifica no access.log se não existem muitas entradas com TCP_ACCESS_DENIED, pois estou tento um caso parecido e esta me apresentando este erro.
Abraços.
issisvanParticipanteAlguém tem alguma solução pessoal?
issisvanParticipanteSegue o log para melhor entendimento
D/407 3837 GET http://www.imap.org.br/images/stories/IMAGENS/0092_Conhecimento_em_Acao_010_julho_2012_01.jpg – NONE/- text/html
Aug 4 12:09:07 agera squid[19937]: 1344092947.078 1 172.16.30.55 TCP_DENIED/407 3792 GET http://www.imap.org.br/images/stories/IMAGENS/0093_curso_especializacao_01.jpg – NONE/- text/html
Aug 4 12:09:07 agera squid[19937]: 1344092947.081 0 172.16.30.55 TCP_DENIED/407 3801 GET http://www.imap.org.br/images/stories/Botoes/06%20Jornal%20do%20Servidor%20UE.png – NONE/- text/html
Aug 4 12:09:19 agera squid[19937]: 1344092959.460 0 172.16.30.55 TCP_DENIED/407 3449 GET http://www.google-analytics.com/__utm.gif? – NONE/- text/html
Aug 4 12:09:19 agera squid[19937]: 1344092959.460 0 172.16.30.55 TCP_DENIED/407 3500 GET http://www.imap.org.br/templates/imap2/images/search_bg.png – NONE/- text/html
Aug 4 12:09:19 agera squid[19937]: 1344092959.460 0 172.16.30.55 TCP_DENIED/407 3554 GET http://www.imap.org.br/images/stories/Botoes/03%20Contratos%20de%20Gestao.png – NONE/- text/html
Aug 4 12:09:19 agera squid[19937]: 1344092959.461 0 172.16.30.55 TCP_DENIED/407 3533 GET http://www.imap.org.br/images/stories/Botoes/04%20Diario%20Oficial.png – NONE/- text/html
Aug 4 12:09:19 agera squid[19937]: 1344092959.461 0 172.16.30.55 TCP_DENIED/407 3551 GET http://www.imap.org.br/images/stories/Botoes/0002%20Conhecimento_em_Acao.png – NONE/- text/html
Aug 4 12:09:19 agera squid[19937]: 1344092959.461 0 172.16.30.55 TCP_DENIED/407 3515 GET http://www.imap.org.br/templates/imap2/images/pathway_col_bg.jpg – NONE/- text/html
Aug 4 12:09:19 agera squid[19937]: 1344092959.461 0 172.16.30.55 TCP_DENIED/407 3500 GET http://www.imap.org.br/images/stories/Modelo2/Relatorio.png – NONE/- text/html
Aug 4 12:09:19 agera squid[19937]: 1344092959.462 1 172.16.30.55 TCP_DENIED/407 3735 GET http://www.imap.org.br/templates/imap2/images/header_bg.png – NONE/- text/html
Aug 4 12:09:19 agera squid[19937]: 1344092959.468 0 172.16.30.55 TCP_DENIED/407 3735 GET http://www.imap.org.br/templates/imap2/images/search_bg.png – NONE/- text/html
Aug 4 12:09:19 agera squid[19937]: 1344092959.468 0 172.16.30.55 TCP_DENIED/407 3750 GET http://www.imap.org.br/templates/imap2/images/pathway_col_bg.jpg – NONE/- text/html
Aug 4 12:09:19 agera squid[19937]: 1344092959.468 1 172.16.30.55 TCP_DENIED/407 3684 GET http://www.google-analytics.com/__utm.gif? – NONE/- text/html
Aug 4 12:09:19 agera squid[19937]: 1344092959.468 0 172.16.30.55 TCP_DENIED/407 3789 GET http://www.imap.org.br/images/stories/Botoes/03%20Contratos%20de%20Gestao.png – NONE/- text/html
Aug 4 12:09:19 agera squid[19937]: 1344092959.469 0 172.16.30.55 TCP_DENIED/407 3735 GET http://www.imap.org.br/images/stories/Modelo2/Relatorio.png – NONE/- text/html
Aug 4 12:09:19 agera squid[19937]: 1344092959.470 0 172.16.30.55 TCP_DENIED/407 3768 GET http://www.imap.org.br/images/stories/Botoes/04%20Diario%20Oficial.png – NONE/- text/html
Aug 4 12:09:19 agera squid[19937]: 1344092959.472 1 172.16.30.55 TCP_DENIED/407 3786 GET http://www.imap.org.br/images/stories/Botoes/0002%20Conhecimento_em_Acao.png – NONE/- text/html
Acontece acessando qualquer site até os que estao no whitelist
issisvanParticipanteTenho implementado nos meus clientes porém chego em uma porta e roteio para 3389, faça um passo a passo verificando desde os Routers que chegao os links ate o endian e depois fique monitorando no FIrewall para ver a ação que o endian toma com o pacote!
1- Modem ADSL ou Router — DMZ para Endian
2- Olha o IP da sua conexão e monitora o Endian com o filtro para teu IP
3- Pinta no teu IP e ve se ta chegando ICMP e a ação é DROP ou como vc configurou, assim vc certifica que o pacote esta chegando
4- Firewall >> Port forwarding / NAT >> Destination NAT >> Add a new destination NAT rule
E cria o redirecionamento para seu SERVER
5- Continua monitoranto o firewall e faz o teste!
Qualquer erro posta ai para agente tentar ajuda-lo!
Abraços
issisvanParticipanteForcei meus clientes passarem pelo proxy e bloqueou perfeitamente, e também bloquiei a 1863 (TCP) e 7001 (UDP) ambas portas utilizadas pelo MSN!
Abraços
issisvanParticipanteTenho 2 clientes usando em Hyper-V e esta 100% sem nenhum problemas, porém sem usar Integration Service Componets….. Mas esta 100% roteando legal, bloqueios, Proxy, IDS, Antivirus e tranquilo por enquanto!
Quando for implementar posta ai suas aventuras e boa sorte,
Abraços!!!
issisvanParticipanteAmigo seguinte, teu DNS primário sempre terá que ser um server com AD, pois o AD usa registros SRV para logar usuários, senão vc realmente terá inumeros problemas!
AD depende do DNS para funcionar bem!
Documentação sobre melhores práticas:
issisvanParticipantePessoal,
Efetuei um teste com 2.3 e funcionou perfeitamente é algum BUG do 2.4 a autenticação via LDAP usando o AD do W2k8R2 funcionou no 2.3 e ja esta em produção, mas no 2.4 infelizmente não foi,
Abraço a todos espero em breve efetuar novos teste e ficar tudo ok, porque o erro acontece mesmo atualizando o endian com o (efw-update),
Valeu
issisvanParticipanteUtilizo aqui com placa de rede herdada até agora nao tive problemas mas caso encontre como instalar o IC me avise 😀
Obrigado!
-
AutorPosts