Respostas no Fórum
-
AutorPosts
-
mvldebianParticipante
talk.l.google.com
chatenabled.mail.google.com
talk.google.com
talkx.l.google.com
Roda um nslookup nestes endereços e insere os ips em Outgoing firewall dando drop na 443
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
mvldebianParticipanteSinceramente nunca vi este comportamento.
Na Port Fowarding, você especifica oq? O Uplink, o IP válido ?
Se possivel cola um print da regra
mvldebianParticipanteOpa, vou tentar validar isto neste final de semana.
Mando noticias.
mvldebianParticipanteOi,
Esqueça a questão do MX, só irá retornar OK se vc possuir um registro MX válido em seu servidor DNS.
Revise a range de ip interna e desmarque pedido de autenticação, segue exemplo:
http://imageshack.us/photo/my-images/88/hmail.png/
[]’s
mvldebianParticipanteBom. algo esta errado.
Como é a configuração da tua internet/link ?
No caso, modem roteado usando dhcp? ip fixo? modem por pppoe? etc..
mvldebianParticipanteContentfilter está com blacklists de “chat” habilitado ?
Possivelmente o problema está ai !!!
mvldebianParticipanteBeleza, acredito que também vai ser do teu interesse “fechar” o facebook por https, mesma regra, utilize os endereços:
66.220.144.0-66.220.159.255
69.63.176.0-69.63.191.255
204.15.20.0-204.15.23.255
( Essa eu rachei a cuca para fazer hehehehe )
mvldebianParticipanteAproveitando a dica, o hmail cai como uma luva para quem precisa de um servidor de email somente interno. Ele + IIS ou Apache + MySQL + Roundcube , ficam uma beleza.
mvldebianParticipanteBom, n sei se serve mas vou deixar a dica.
Em todos os meus clientes eu dependo de um serviço SMTP instalado devido ao console administrativo do antivirus que utilizo ( Sophos ) não possuir opção de fornecer porta e autenticação na configuração de envio de alertas de detecção e demais…
Então, utilizo o Hmailserver ( freeware, http://www.hmailserver.com ) configurado para não solicitar autenticação local ( vindo dos hosts definidos e permitidos ) com um relay autenticado para o meu SMTP “de verdade”.
Informo os dados no Endian, e o relay autenticado faz o resto.
Vai todas as notificações, backup agendado e o diabo a 4.
Aproveito o mesmo serviço para alertas do Wsus, Eventviewer, envio de logs de backup do Windows, etc etc etc.
O Hmail é facilimo de configurar, recomendo a quem quiser testar =)
mvldebianParticipanteApache ou IIS ? Aqui loga com o ip normalmente em ambos.
186.215.12x.xx – – [11/Jun/2011:22:02:18 -0300] “POST /atendimento/server.php?acid=7f773 HTTP/1.1” 200 –
Esta assim:
mvldebianParticipanteDomingo posto algo, este endian vai rodar no datacenter.. visita programada no sábado
mvldebianParticipanteNunca usei LDAP pois fica pedindo autenticação do usuário cada vez que abre o navegador..
Se é pra usar assim utilizaria NCSA mesmo.
Se você tem o AD não compensa integrar o mesmo e usar NTLM ?
100% transparente ao usuário, só colocar o proxyconfig por GPO e mandar o usuário logar =)
mvldebianParticipanteUma dica, na pagina de bloqueio se você analisar o codigo fonte dela , vai ter uma marcação com cógido em verde informando o motivo do bloqueio.
mvldebianParticipanteAcredito que o problema ocorra devido a autenticação do Java ( maldita desgraça que usa as configurações do IE para funcionar ).
Vamos por partes, seu proxy é autenticado ? Se sim busque a seguinte linha nos logs:
cat /var/log/squid/access.log | grep “java.io.IOException: Authentication failure”
Caso positivo, adicione uma excessão de proxy no seu navegador para o dominio do banco, tipo: *.bancoxxx.com.br
mvldebianParticipanteCom proxy autenticado no AD vai o nome de usuário.
Autenticação NCSA não sei, não utilizo.
-
AutorPosts