Proxy bloqueando site caixa.gov.br

Endian Firewall » Endian Firewall » Endian Firewall - Suporte

Proxy bloqueando site caixa.gov.br

(9 posts) (5 voices)

Iniciado 7 months atrás por GuHRM
Resposta mais recente de Jr. Menezes

Tags:

GuHRM
Membro

Mesmo colocando o acesso ao site caixa.gov.br aos acessos não filtrados, o proxy deixa o acesso tão lento que chega a ser impossível utilizar o site.
Fiz a liberação dos seguintes domínos
.gov.br
.gov
.caixa.gov.br
caixa.gov.br
Desabilitei todos os serviços menos o proxy, quando eu desativo o proxy, funciona normal.
Ah, é um Proxy transparente.

Publicado 7 months atrás #
samuel
Membro

GuHMR enfrentamos muitos problemas com proxy transparent principalmente lentidao,
primeiro para melhor controle e gerenciamento voce precisa desativar seu proxy tranparente e ativar o not transparente. apos feito isso no trafego de saida (outgoing traficc) voce tem que desabilitar o trafego das portas 80 e 443. define a porta que vc vai usar para o proxy. por padrao é a 8080 eu utilizo a 3128. isso voce vai fazer com que todos passem pelo seu proxy na porta que vc configurar, ai todos vao ter que ter na configurações de proxy do internet explorer a configuração do proxy. para bloquear ou liberar sites e dominios especificos vc cria uma nova Acces policy com ação de bloqeio ou de liberar.

Publicado 7 months atrás #
GuHRM
Membro

samuel, é a primeira vez que utilizo o endian, antes eu utilizava o untangle.
Tem como você me indicar um link com um bom tutorial de como criar bloqueios com proxy não transparente?

Publicado 7 months atrás #
ronaldodavi
Membro

O bloqueio e igual com proxy transparente a diferença e que você ira obrigatoriamente setar o proxy manualmente ou com alguma técnica no browser do pc cliente.

Publicado 7 months atrás #
samuel
Membro

isso o bloqueio é normal igual o proxy transparent msmo.. mas o seguinte GuHMR verifica o que pode estar acontecendo um usei proxy transparent um bom tempo e nunca tive problema com o site da caixa ( as vezes ele fica lento msmo por padrao). Quando ele bloqueia como vc disse ai ele aparece Access Denied ?? no erro ??? ou alguma coisa tipo Connection Refused???.... a tela de bloqueio da pra confundir com a tela de quando o site esta fora do ar.. ve isso ai.

Publicado 7 months atrás #
GuHRM
Membro

Samuel, o problema é que não aparece erro algum, somente fica lento.

Publicado 7 months atrás #
GuHRM
Membro

mesmo agora com proxy nao transparente estou enfrentando esse mesmo problema.

Publicado 7 months atrás #
mayke007
Membro

bom comigo so funcionou o site da caixa da seguinte maneira...

PROXY >> CONFIGURAÇOES

em "Bypass proxy transparente" eu adicionei os seguintes IP`s:
Ttanto em "Bypass transparent proxy from SUBNET/IP/MAC" e "Bypass transparent proxy to SUBNET/IP "

200.201.173.0/24
200.201.174.0/24
200.201.166.0/24
200.201.160.0/20
200.201.160.0/21
200.201.164.0/22
200.218.208.91
200.218.209.91
200.202.195.98
200.199.34.41
200.201.166.106
200.201.166.68
200.201.167.106
200.201.167.130
200.201.167.250
200.201.166.100
200.201.166.111
200.201.166.122
200.201.166.138
200.201.166.142
200.201.166.143
200.201.166.146
200.201.166.147
200.201.166.148
200.201.166.150
200.201.166.151
200.201.166.166
200.201.166.199
200.201.166.200
200.201.166.200
200.201.166.200
200.201.166.200
200.201.166.204
200.201.166.240
200.201.166.244
200.201.166.245

e em "Gerenciamento de cache"

"Não fazer cache destes destinos "
ai vc adiciona esses Ips aqui...

200.201.174.207
200.201.173.68
200.202.195.98
200.201.166.200
200.201.174.204
200.201.166.106
200.201.166.68
200.201.167.106
200.201.167.130
200.201.167.250
200.201.166.100
200.201.166.111
200.201.166.122
200.201.166.138
200.201.166.142
200.201.166.143
200.201.166.146
200.201.166.147
200.201.166.148
200.201.166.150
200.201.166.151
200.201.166.166
200.201.166.199
200.201.166.200
200.201.166.200
200.201.166.200
200.201.166.200
200.201.166.204
200.201.166.240
200.201.166.244
200.201.166.245

acaso não exista a regra criar
no firewall em ""SOURCE NAT"

Origem Destino Serviço
200.201.0.0/16 VERDE <QUALQUER>
200.252.47.0/24 Interface 1
200.201.160.0/20

em "Incoming routed traffic"

Origem Destino Serviço
200.201.0.0/16 VERDE <QUALQUER>
200.252.47.0/24
200.201.160.0/20

e faça ai os teste e veja se funciona

meu proxy esta com essas configurações, e ESTA COMO "PROXY TRANSPARENTE"

espero ter ajudado...

Publicado 6 months atrás #
Jr. Menezes
Membro

Caros,

Porque a insistência em usar o "." antes das urls para bloqueio e desbloqueio?

Sigo os docs do Endian FW e, assim como diz nos mesmos, não uso tal ponto. Já usei, tive problemas e recentemente um colega aqui do Fórum também teve problemas com o uso do dot!

Ps.: Mas fazer uso da dica do mayke007 é uma boa!

[]s

Jr. Menezes
Redes e Segurança de Sistemas

Publicado 6 months atrás #

RSS feed for this topic

Resposta

Você deve fazer login para publicar.