Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Liberação de Ip´s especificos – Acesso sem passar pelo Proxy
- Este tópico contém 8 respostas, 3 vozes e foi atualizado pela última vez 9 anos, 4 meses atrás por Erlan Fernando.
- AutorPosts
- novembro 20, 2014 às 9:18 am #19693clafranklinParticipante
Bom dia a Todos;
tenho a necessidade de liberar acesso total aos diretores da empresa sem que eles passem pelo proxy(meu proxy é transparente) e que não tenham que ter autenticação para seja feito isso.
* Defini via DCHP IP para eles.
* Fiz a liberação no Firewall > Trafego de saida > Origem(Tipo = Subrede/IP) > Destino(Vermelho) > inserir rede/ips (IPS DIRETORES) > Serviço/Porta(Serviço = All) > Protocolo(TCP + UDP) > Destination(0:65535).* Apos essa regra alguns sites que eles não acessavam agora acessam porém alguns continuam sem acessar, esse sites estão em alguma regras que fiz de bloqueio por exemplo bloqueio do facebook por uma faixa de IP´S.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
- novembro 20, 2014 às 9:41 am #19696KhallParticipante
Não entendi se no geral, todos os usuários, usam autenticação.
Aqui usamos proxy autenticado e esbarrei num problema parecido com o seu.
Resolvemos da seguinte forma.Em firewall criamos uma regra que liberava as portas(all) para os MAC’s dos pc’s dos diretores.
Nos navegadores deles ao invés de configurar o proxy deixamos detectar automaticamente.
Ai pronto…sem autenticação, diretores não são monitorados e tem tudo liberado.
- novembro 20, 2014 às 1:23 pm #19700clafranklinParticipante
Boa tarde Khall;
Os usuários não tem autenticação.
Nosso Proxy é transparente.
- novembro 20, 2014 às 3:26 pm #19701KhallParticipante
Em proxy…
Cria uma regra em que libera tudo para o mac dos pcs
- novembro 20, 2014 às 5:10 pm #19702clafranklinParticipante
Já estão criadas…..
Tipo de Origem > Subrede/IP
Tipo de Destino > Qualquer
Autenticação > Desabilitada
Politica de Acesso > Allow Access
Filtro de Perfil > none
Posição > Primeira
Status da politica > Enable policy rule
- novembro 21, 2014 às 4:49 pm #19703KhallParticipante
Tipo de Origem > MAC
Tipo de Destino > Qualquer
Autenticação > Desabilitada
Politica de Acesso > Allow Access
Filtro de Perfil > none
Posição > Primeira
Status da politica > Enable policy rule
- novembro 24, 2014 às 8:57 am #19708Erlan FernandoParticipante
Olá, também possuo proxy transparente em alguns clientes, para liberar acesso fora do proxy para Diretoria eu amaro o IP ao MAC ADDRESS diretamente no DHCP do Endian e posteriormente coloco o IP que desejo liberar no BYPASS do Proxy, a também não pode esquecer de liberar as outras portas 80, 443, 20 e 21 dentre outras para os IPs em TRAFEGO DE SAÍDA, no Firewall .
Pois quando é utilizado proxy transparente é criado uma regra de redirecionamento da porta 80 em PREROUTING, ou seja, essa regra redireciona todo o trafego HTTP (porta 80) para a porta do SQUID (3128 ou 8080 ou outra definida pelo ADM), dessa forma não adianta liberar a porta 80 na saída do Firewall, já que o PREROUTING é processado antes do FORWARD, por isso deve ser liberado dentro do próprio SQUID, isso faz com que quando uma requisição do IP que está no BYPASS chega no SQUID ele já o repassa para o TRAFEGO DE SAÍDA.
Enfim acredito ser isso.
- Esta resposta foi modificada 9 anos, 4 meses atrás por Erlan Fernando.
- novembro 24, 2014 às 9:14 am #19711clafranklinParticipante
Bom dia Erlan;
Eu amarrei os IP´s aos MAC fiz a liberação das portas 443 e 80, vou explicar melhor o problema que estou enfrentando:
– Aqui na empresa utilizo solução Exchange e tenho observado uma certa demora na saída de e-mail da caixa de saída, aqui era tudo liberado e um 3 terceiro cuidava do Firewall após a minha vinda conversando com a diretoria decidimos bloquear acessos etc. Tivemos a necessidade de liberar tudo novamente para realizar alguns testes com isso, após estes testes voltamos a bloquear com isso identifiquei essa demora no envio de e-mail essa demora tem casos que é de 1 dia para outro e são todos e-mails de baixo nível de KB e MB. Então deduzimos que passando pelo proxy com bloqueios de categoria etc. está dando esse atraso no envio e em alguns casos até não envia.
– No post aqui também eu falo dessa regra para diretoria neste caso seria para acesso total sem passar pelo proxy todas as soluções citadas acima eu fiz, apenas essa que você cita do squid eu não fiz se você pudesse me explicar melhor como realizar ficarei muito agradecido. - novembro 24, 2014 às 11:39 am #19714Erlan FernandoParticipante
No Endian navegue até Proxy -> Configurações -> Bypass Proxy Transparente
Alí irá ter duas caixas de textos, a primeira coloca o endereço local (Origem) que vc quer que seja ignorado pelo proxy e na outra coloca-se os endereços de destinos que quer que sejam ignorados pelo proxy, exemplo caso vc queira que os sites da caixa economica não passem pelo Proxy vc coloca o endereço IP da caixa.
Mas o importante pra vc é colocar os IPs dos Diretores na primeira caixinha de Texto.
- AutorPosts
- O tópico ‘Liberação de Ip´s especificos – Acesso sem passar pelo Proxy’ está fechado para novas respostas.