Respostas no Fórum
-
AutorPosts
-
RafaelParticipante
Entendi. Conseguir resolver o problema trocando de maquina. Sempre deixo uma maquina com Endian instalado e configurado como reserva. Deve ser alguma politica que apliquei e bagunçou tudo.
A principio com Endian em modo transparente consigo bloquear até sites de protocolo Https, por conta de uma função que foi adicionado na versão 3, bloqueando alguns endereços pelo recurso Antispyware. Ao acessar alguma rede social, o Endian reporta que o certificado não é seguro. Até o momento é a melhor versão que já usei até hoje.
Sobre a sequencia de regras senhores está da seguinte forma, liberação para algumas maquinas com origem por Mac e destino qualquer, em sequencia acesso não filtrado na origem green para alguns sites, e por ultimo acesso negado na rede Green.
Maquinas da diretoria via Mac acessa tudo, e o restante das maquinas só acessa sites a qual liberei.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
RafaelParticipanteEduardo, quando ativo o proxy http (modo transparente), o navegador não consegue carregar mais nenhum site. Isso está ocorrendo depois de 3 meses de uso da versão estável 3.2.2. Para o carregamento funcionar tenho que desativar o proxy, porém fica tudo liberado pelo squid.
Sabe como solucionar o problema ? Estou pensando em colocar outra maquina reserva com endian 3.2.2 para assumir o lugar da atual que está com problemas conforme citei.
RafaelParticipanteGostaria de saber também por parte da galera, pois em uma filial a internet é a BEL Fibra da copel. E a operadora utiliza IPV4 com CGNAT, disponibilizando somente IPV6 como IP Publico. Se o Endian Suporta IPV6 é até interessante para outras finalidades.
RafaelParticipanteJá tive um problema parecido com o Endian versão 3.0.2 aplha1. Com o proxy transparente ligado, mesmo liberando alguns sites, as maquinas não conectava. Apresentava acesso negado por parte do Firewall. Tive que reiniciar a maquina para contorna o problema. Peguei esse problema uma unica vez.
RafaelParticipanteAmigo existe um recurso AntiSpyware do endian versão 3.0.2 alpha1. Basta colocar o site HTTPS na blacklist que automaticamente ele bloqueia o facebook. O grande problema é que bloqueia geral, mesmo você colocando o mac de uma máquina e liberar tudo pra ela, o facebook continua bloqueado.
RafaelParticipanteOlá amigo, o meu não fica em loop infinito. Poisu uso a versão 3.0.2 alpha1. Essa versão nova ae ainda não testei. Essa versão que uso até o momento está perfeito..
RafaelParticipanteEstou utilizando a versão 3.2.0 e até o momento esta perfeito. Bloqueio de sites HTTPS com proxy transparente, só consigo adicionando os endereços na black-list do anti-spyware.
RafaelParticipanteGledson, estou utilizando a mesma versão com proxy transparente, e até o momento esta tudo ok. O único problema que tive foi que alguns sites parou de carregar conteúdo apresentado erro de proxy. Ao desabilitar o proxy os sites carregou conteúdo corretamente. Mais essa solucao resolvi desabilitando todos os log, e ativando novamente na guia proxy. Acredito ser um bug isso, saiu uma versão 3.0.2 beta1..
RafaelParticipanteConsegui resolver, fui em Poxy/Configuração/Definições de Log e marquei o campo habilitar log para Proxy HTTP. Depois fui em registros e abrir o Proxy HTTP para visualizar logs em tempo real. Engraçado que na versão 3.0.2 substituiu o nome de Web proxy para Proxy HTTP…
RafaelParticipanteAlgumas estações o windows relata que esta sem acesso a internet, mesmo pegando ip gerado pelo dhcp e dns apontando para o endian. o acesso aos sites e maquinas interna funciona normalmente, ao solicitar para corrigir o problema da rede assistente manda abrir o navegador para inserir informações de logon.
RafaelParticipanteLuiz foi o que eu fiz, como os servidores não tem DNS configurado, apontei para o próprio gateway do endian. Posso deixar dessa forma mesmo, não preciso setar dns 1 e 2 nas configurações do DHCP do endian ?
- Esta resposta foi modificada 8 anos, 1 mês atrás por Rafael.
RafaelParticipanteSai da versao 2.4.1 direto para a versão 3.2 beta por enquanto esta perfeito !!!
-
AutorPosts