Liberação de Ip´s especificos - Acesso sem passar pelo Proxy -

Este tópico contém 8 respostas, 3 vozes e foi atualizado pela última vez 9 anos, 4 meses atrás por Erlan Fernando.

Visualizando 8 respostas da discussão

Autor
Posts
- novembro 20, 2014 às 9:18 am #19693
  clafranklin
  Participante
  Bom dia a Todos;
  tenho a necessidade de liberar acesso total aos diretores da empresa sem que eles passem pelo proxy(meu proxy é transparente) e que não tenham que ter autenticação para seja feito isso.
  * Defini via DCHP IP para eles.
  * Fiz a liberação no Firewall > Trafego de saida > Origem(Tipo = Subrede/IP) > Destino(Vermelho) > inserir rede/ips (IPS DIRETORES) > Serviço/Porta(Serviço = All) > Protocolo(TCP + UDP) > Destination(0:65535).
  * Apos essa regra alguns sites que eles não acessavam agora acessam porém alguns continuam sem acessar, esse sites estão em alguma regras que fiz de bloqueio por exemplo bloqueio do facebook por uma faixa de IP´S.
  
  Wireguard_webadmin
  Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
  Principais funcionalidades:
  - Sistema de Firewall completo e flexível.
  - Encaminhamento de portas
  - Suporte a multi usuário com níveis diferentes de acesso
  - Múltiplas instâncias do Wireguard
  - Crypto key routing para configuração de VPN site-to-site
  
  O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
- novembro 20, 2014 às 9:41 am #19696
  Khall
  Participante
  Não entendi se no geral, todos os usuários, usam autenticação.
  Aqui usamos proxy autenticado e esbarrei num problema parecido com o seu.
  Resolvemos da seguinte forma.
  Em firewall criamos uma regra que liberava as portas(all) para os MAC’s dos pc’s dos diretores.
  Nos navegadores deles ao invés de configurar o proxy deixamos detectar automaticamente.
  Ai pronto…sem autenticação, diretores não são monitorados e tem tudo liberado.
- novembro 20, 2014 às 1:23 pm #19700
  clafranklin
  Participante
  Boa tarde Khall;
  Os usuários não tem autenticação.
  Nosso Proxy é transparente.
- novembro 20, 2014 às 3:26 pm #19701
  Khall
  Participante
  Em proxy…
  Cria uma regra em que libera tudo para o mac dos pcs
- novembro 20, 2014 às 5:10 pm #19702
  clafranklin
  Participante
  Já estão criadas…..
  Tipo de Origem > Subrede/IP
  Tipo de Destino > Qualquer
  Autenticação > Desabilitada
  Politica de Acesso > Allow Access
  Filtro de Perfil > none
  Posição > Primeira
  Status da politica > Enable policy rule
- novembro 21, 2014 às 4:49 pm #19703
  Khall
  Participante
  Tipo de Origem > MAC
  Tipo de Destino > Qualquer
  Autenticação > Desabilitada
  Politica de Acesso > Allow Access
  Filtro de Perfil > none
  Posição > Primeira
  Status da politica > Enable policy rule
- novembro 24, 2014 às 8:57 am #19708
  Erlan Fernando
  Participante
  Olá, também possuo proxy transparente em alguns clientes, para liberar acesso fora do proxy para Diretoria eu amaro o IP ao MAC ADDRESS diretamente no DHCP do Endian e posteriormente coloco o IP que desejo liberar no BYPASS do Proxy, a também não pode esquecer de liberar as outras portas 80, 443, 20 e 21 dentre outras para os IPs em TRAFEGO DE SAÍDA, no Firewall .
  Pois quando é utilizado proxy transparente é criado uma regra de redirecionamento da porta 80 em PREROUTING, ou seja, essa regra redireciona todo o trafego HTTP (porta 80) para a porta do SQUID (3128 ou 8080 ou outra definida pelo ADM), dessa forma não adianta liberar a porta 80 na saída do Firewall, já que o PREROUTING é processado antes do FORWARD, por isso deve ser liberado dentro do próprio SQUID, isso faz com que quando uma requisição do IP que está no BYPASS chega no SQUID ele já o repassa para o TRAFEGO DE SAÍDA.
  Enfim acredito ser isso.
  - Esta resposta foi modificada 9 anos, 4 meses atrás por Erlan Fernando.
- novembro 24, 2014 às 9:14 am #19711
  clafranklin
  Participante
  Bom dia Erlan;
  Eu amarrei os IP´s aos MAC fiz a liberação das portas 443 e 80, vou explicar melhor o problema que estou enfrentando:
  – Aqui na empresa utilizo solução Exchange e tenho observado uma certa demora na saída de e-mail da caixa de saída, aqui era tudo liberado e um 3 terceiro cuidava do Firewall após a minha vinda conversando com a diretoria decidimos bloquear acessos etc. Tivemos a necessidade de liberar tudo novamente para realizar alguns testes com isso, após estes testes voltamos a bloquear com isso identifiquei essa demora no envio de e-mail essa demora tem casos que é de 1 dia para outro e são todos e-mails de baixo nível de KB e MB. Então deduzimos que passando pelo proxy com bloqueios de categoria etc. está dando esse atraso no envio e em alguns casos até não envia.
  – No post aqui também eu falo dessa regra para diretoria neste caso seria para acesso total sem passar pelo proxy todas as soluções citadas acima eu fiz, apenas essa que você cita do squid eu não fiz se você pudesse me explicar melhor como realizar ficarei muito agradecido.
- novembro 24, 2014 às 11:39 am #19714
  Erlan Fernando
  Participante
  No Endian navegue até Proxy -> Configurações -> Bypass Proxy Transparente
  Alí irá ter duas caixas de textos, a primeira coloca o endereço local (Origem) que vc quer que seja ignorado pelo proxy e na outra coloca-se os endereços de destinos que quer que sejam ignorados pelo proxy, exemplo caso vc queira que os sites da caixa economica não passem pelo Proxy vc coloca o endereço IP da caixa.
  Mas o importante pra vc é colocar os IPs dos Diretores na primeira caixinha de Texto.
Autor
Posts

Visualizando 8 respostas da discussão

O tópico ‘Liberação de Ip´s especificos – Acesso sem passar pelo Proxy’ está fechado para novas respostas.

Liberação de Ip´s especificos – Acesso sem passar pelo Proxy

Wireguard_webadmin