Endian Firewall

Comunidade Brasileira de Endian Firewall

1. 

   FabianoLucena
   Membro

   Bom dia,

   Galera, estou tendo um problema e não sei como resolver. Vamos ao problema.
   Tenho minha configurção de proxy assim:

   Proxy: Não transparente
   Authentication: usuário dentro de um grupo
   Contentfilter: funcionarios
   Allow the following sites:
   Block the following sites: http://www.algunssitequalquer.com.br
   ACCESS Police:
   Origem: Qualquer
   Destino: Qualquer
   Autentication: Group based
   Grupo Permitido: funcionarios
   Politica de acesso: Allow Access
   Filtro de Perfil: funcionarios

   Na minha teoria, este perfil deveria bloquer todos os sites da "Block the following sites", mas na verdade está me dando acesso a todos os sites, sem nenhum bloqueio.

   Alguém sabe o que pode estar acontecendo???

   Desde já agradeço a todos.

   Publicado 1 year atrás #
2. 

   hernaneac
   Membro

   Olá

   coloca só o domínio algunssitequalquer.com.br

   Certifique-se de que o proxy está habilitado nas estação ou use o proxy transparente

   Publicado 1 year atrás #
3. 

   FabianoLucena
   Membro

   Não deu certo!!

   Fiz exatamente o que me sugeriu.

   O proxy está habilitado, e passei a usar o proxy transparente...Ah claro, algumsite.com.br, retirando o www.

   alguma outra sugestão?

   Publicado 1 year atrás #
4. 

   hernaneac
   Membro

   coloque o destino como Interface RED

   Publicado 1 year atrás #
5. 

   hernaneac
   Membro

   Além disso essa regras que bloqueiam algo deve sempre ficar acima de regras que permitem na ordem das regras

   Publicado 1 year atrás #
6. 

   FabianoLucena
   Membro

   Esquisito...Não sei porque, mas o destino não aparece a interface red, apenas a blue e green. Pq será?

   Publicado 1 year atrás #
7. 

   hernaneac
   Membro

   Vc tem 2 placas de rede?

   Em System / Network configuration mostra quantas placas de rede tem no endian

   Publicado 1 year atrás #
8. 

   hernaneac
   Membro

   Vc vai precisar rodar o network configuration e redefinir as placas

   Publicado 1 year atrás #
9. 

   FabianoLucena
   Membro

   Olá Hernane, desculpe minha demora, mas acabei ficando sem internet por causa de um Temporal que derrubou alguns cabos perto de casa. Voltando ao meu caso:

   Tenho 3 placas de rede (Blue, REd e Green). Quando entro no firewall (outgoing), eu consigo visualizá-las, porém no proxy (access Police) ém zona só aparecem as green e blue, tvz por isso não consiga bloquear sites, etc... Já redefiní as placas em Network, mesmo assim não funciona

   Publicado 1 year atrás #
10. 

    FabianoLucena
    Membro

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
    2: eth1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:e0:52:9c:c0:eb brd ff:ff:ff:ff:ff:ff
    3: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether d8:5d:4c:80:2d:b7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.6/24 brd 192.168.1.255 scope global eth2
    4: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:1e:90:c7:85:c8 brd ff:ff:ff:ff:ff:ff
    7: ifb0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc htb qlen 32
    link/ether 82:18:96:9f:bf:32 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::8018:96ff:fe9f:bf32/64 scope link
    valid_lft forever preferred_lft forever
    8: ifb1: <BROADCAST,NOARP> mtu 1500 qdisc noop qlen 32
    link/ether 2e:36:e5:5e:98:31 brd ff:ff:ff:ff:ff:ff
    13: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
    link/ether 00:e0:52:9c:c0:eb brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.6/24 brd 192.168.3.255 scope global br0
    14: br2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc hfsc
    link/ether 00:1e:90:c7:85:c8 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.1/24 brd 192.168.2.255 scope global br2
    15: tap0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 100
    link/ether 1e:db:8a:ff:46:07 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::1cdb:8aff:feff:4607/64 scope link
    valid_lft forever preferred_lft forever

    Publicado 1 year atrás #
11. 

    FabianoLucena
    Membro

    Alguém consegue me ajudar?????

    Publicado 1 year atrás #
12. 

    hernaneac
    Membro

    Posta um screeschot com as access police

    Publicado 1 year atrás #
13. 

    Fabio_12
    Membro

    olá, não esquece de bloquear a porta http e https no firewall outgoing...

    Publicado 1 year atrás #
14. 

    FabianoLucena
    Membro

    Galera...Muito obrigado pela a ajuda, Consegui.

    Tive que apagar todos os contentfilter e todas as access polices.

    Valew pela a ajuda de todos.

    Publicado 1 year atrás #
15. 

    douglasdiego
    Membro

    Boa Tarde Fabiano,

    Estou tendo o mesmo problema, vc poderia detalhar qual foi o procedimento para solução ?

    Grato
    Douglas Teodoro

    Publicado 1 year atrás #
16. 

    FabianoLucena
    Membro

    Boa tarde Douglas,

    Seguinte, eu apaguei todas as minhas access polices e contentfilter.
    Depois fui criando um a um e testando. Lembrando que as regras que negam sempre tem que estar acima das que permitem;

    Publicado 1 year atrás #
17. 

    douglasdiego
    Membro

    Fabiano,

    Alem das configurações de content filter, vc fez algum restrição ou regra no firewall para que o proxy funcione ??

    Publicado 1 year atrás #
18. 

    FabianoLucena
    Membro

    Fiz Não!

    Faz o Seguinte...Me envie printScreen de suas telas (content filter, access polices e Firewall) tvz seja mais fácil pra eu te ajudar

    Publicado 1 year atrás #
19. 

    douglasdiego
    Membro

    Bom dia Fabiano,

    Deletei as content filter e polices, e acabei naum colocando novamente as restrições de proxie, estou fora do cliente ... mesmo assim segue abaixo link com imagens das telas de configuração do proxy e firewall:

    http://www.dm2ti.com.br/endian/1.jpg
    http://www.dm2ti.com.br/endian/2.jpg
    http://www.dm2ti.com.br/endian/3.jpg
    http://www.dm2ti.com.br/endian/4.jpg
    http://www.dm2ti.com.br/endian/5.jpg
    http://www.dm2ti.com.br/endian/6.jpg
    http://www.dm2ti.com.br/endian/7.jpg
    http://www.dm2ti.com.br/endian/8.jpg

    Grato
    Douglas Teodoro

    Publicado 1 year atrás #
20. 

    douglasdiego
    Membro

    Problema resolvido, Deletei as content filter e polices e recriei.
    Para resolver problema de autenticação com Ad no Windows Server 2008 R2, fiz a seguinte operação:

    Conectei via SSH no Endian e executei os seguintes comandos.

    1 – chown -R root:squid /var/cache/samba/winbindd_privileged

    2 – /etc/init.d/winbind restart

    Proxy sincronizado com AD funcionando perfeitamente !!!

    Publicado 1 year atrás #

RSS feed for this topic

Resposta

Você deve fazer login para publicar.