Problemas com Contentfilter

Marcado: 

Visualizando 19 respostas da discussão
  • Autor
    Posts
    • #961
      FabianoLucena
      Participante

      Bom dia,

      Galera, estou tendo um problema e não sei como resolver. Vamos ao problema.

      Tenho minha configurção de proxy assim:

      Proxy: Não transparente

      Authentication: usuário dentro de um grupo

      Contentfilter: funcionarios

      Allow the following sites:

      Block the following sites: http://www.algunssitequalquer.com.br

      ACCESS Police:

      Origem: Qualquer

      Destino: Qualquer

      Autentication: Group based

      Grupo Permitido: funcionarios

      Politica de acesso: Allow Access

      Filtro de Perfil: funcionarios

      Na minha teoria, este perfil deveria bloquer todos os sites da “Block the following sites”, mas na verdade está me dando acesso a todos os sites, sem nenhum bloqueio.

      Alguém sabe o que pode estar acontecendo???

      Desde já agradeço a todos.


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • #7675
      hernaneac
      Participante

      Olá

      coloca só o domínio algunssitequalquer.com.br

      Certifique-se de que o proxy está habilitado nas estação ou use o proxy transparente

    • #7676
      FabianoLucena
      Participante

      Não deu certo!!

      Fiz exatamente o que me sugeriu.

      O proxy está habilitado, e passei a usar o proxy transparente…Ah claro, algumsite.com.br, retirando o www.

      alguma outra sugestão?

    • #7677
      hernaneac
      Participante

      coloque o destino como Interface RED

    • #7678
      hernaneac
      Participante

      Além disso essa regras que bloqueiam algo deve sempre ficar acima de regras que permitem na ordem das regras

    • #7679
      FabianoLucena
      Participante

      Esquisito…Não sei porque, mas o destino não aparece a interface red, apenas a blue e green. Pq será?

    • #7680
      hernaneac
      Participante

      Vc tem 2 placas de rede?

      Em System / Network configuration mostra quantas placas de rede tem no endian

    • #7681
      hernaneac
      Participante

      Vc vai precisar rodar o network configuration e redefinir as placas

    • #7682
      FabianoLucena
      Participante

      Olá Hernane, desculpe minha demora, mas acabei ficando sem internet por causa de um Temporal que derrubou alguns cabos perto de casa. Voltando ao meu caso:

      Tenho 3 placas de rede (Blue, REd e Green). Quando entro no firewall (outgoing), eu consigo visualizá-las, porém no proxy (access Police) ém zona só aparecem as green e blue, tvz por isso não consiga bloquear sites, etc… Já redefiní as placas em Network, mesmo assim não funciona

    • #7683
      FabianoLucena
      Participante

      1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue

      link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

      inet 127.0.0.1/8 scope host lo

      inet6 ::1/128 scope host

      valid_lft forever preferred_lft forever

      2: eth1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000

      link/ether 00:e0:52:9c:c0:eb brd ff:ff:ff:ff:ff:ff

      3: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000

      link/ether d8:5d:4c:80:2d:b7 brd ff:ff:ff:ff:ff:ff

      inet 192.168.1.6/24 brd 192.168.1.255 scope global eth2

      4: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000

      link/ether 00:1e:90:c7:85:c8 brd ff:ff:ff:ff:ff:ff

      7: ifb0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc htb qlen 32

      link/ether 82:18:96:9f:bf:32 brd ff:ff:ff:ff:ff:ff

      inet6 fe80::8018:96ff:fe9f:bf32/64 scope link

      valid_lft forever preferred_lft forever

      8: ifb1: <BROADCAST,NOARP> mtu 1500 qdisc noop qlen 32

      link/ether 2e:36:e5:5e:98:31 brd ff:ff:ff:ff:ff:ff

      13: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue

      link/ether 00:e0:52:9c:c0:eb brd ff:ff:ff:ff:ff:ff

      inet 192.168.3.6/24 brd 192.168.3.255 scope global br0

      14: br2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc hfsc

      link/ether 00:1e:90:c7:85:c8 brd ff:ff:ff:ff:ff:ff

      inet 192.168.2.1/24 brd 192.168.2.255 scope global br2

      15: tap0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 100

      link/ether 1e:db:8a:ff:46:07 brd ff:ff:ff:ff:ff:ff

      inet6 fe80::1cdb:8aff:feff:4607/64 scope link

      valid_lft forever preferred_lft forever

    • #7684
      FabianoLucena
      Participante

      Alguém consegue me ajudar?????

    • #7685
      hernaneac
      Participante

      Posta um screeschot com as access police

    • #7686
      Fabio_12
      Participante

      olá, não esquece de bloquear a porta http e https no firewall outgoing…

    • #7687
      FabianoLucena
      Participante

      Galera…Muito obrigado pela a ajuda, Consegui.

      Tive que apagar todos os contentfilter e todas as access polices.

      Valew pela a ajuda de todos.

    • #7688
      douglasdiego
      Participante

      Boa Tarde Fabiano,

      Estou tendo o mesmo problema, vc poderia detalhar qual foi o procedimento para solução ?

      Grato

      Douglas Teodoro

    • #7689
      FabianoLucena
      Participante

      Boa tarde Douglas,

      Seguinte, eu apaguei todas as minhas access polices e contentfilter.

      Depois fui criando um a um e testando. Lembrando que as regras que negam sempre tem que estar acima das que permitem;

    • #7690
      douglasdiego
      Participante

      Fabiano,

      Alem das configurações de content filter, vc fez algum restrição ou regra no firewall para que o proxy funcione ??

    • #7691
      FabianoLucena
      Participante

      Fiz Não!

      Faz o Seguinte…Me envie printScreen de suas telas (content filter, access polices e Firewall) tvz seja mais fácil pra eu te ajudar

    • #7692
      douglasdiego
      Participante

      Bom dia Fabiano,

      Deletei as content filter e polices, e acabei naum colocando novamente as restrições de proxie, estou fora do cliente … mesmo assim segue abaixo link com imagens das telas de configuração do proxy e firewall:

      http://www.dm2ti.com.br/endian/1.jpg

      http://www.dm2ti.com.br/endian/2.jpg

      http://www.dm2ti.com.br/endian/3.jpg

      http://www.dm2ti.com.br/endian/4.jpg

      http://www.dm2ti.com.br/endian/5.jpg

      http://www.dm2ti.com.br/endian/6.jpg

      http://www.dm2ti.com.br/endian/7.jpg

      http://www.dm2ti.com.br/endian/8.jpg

      Grato

      Douglas Teodoro

    • #7693
      douglasdiego
      Participante

      Problema resolvido, Deletei as content filter e polices e recriei.

      Para resolver problema de autenticação com Ad no Windows Server 2008 R2, fiz a seguinte operação:

      Conectei via SSH no Endian e executei os seguintes comandos.

      1 – chown -R root:squid /var/cache/samba/winbindd_privileged

      2 – /etc/init.d/winbind restart

      Proxy sincronizado com AD funcionando perfeitamente !!!

Visualizando 19 respostas da discussão
  • O tópico ‘Problemas com Contentfilter’ está fechado para novas respostas.