Respostas no Fórum
-
Posts
-
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Blz.
Dx te falar,
aqui eu tambem passei por esse poblema, apliquei o gpo, montei ralação de confiança entre os dominios.
feito isso pulei para o passo seguinte, para cada filial um gpo ativo, e apontei para o proxy da Matriz.
se isso ajudar, grato
Faz assim,
Meu map
Vai proxy Portas permitidas e Portas ssl add as portas go gmail
depois vai em trafego de saicrie uma regra – origem verde- destino vermelha
add as portas do gmail.
depois em fui em Acesso ao sistema criei uma ragra com as portas do gmail
origem qualquer – destino qualquer portas do gmail
o meu funciona assim.
vlw
crie uma regra e politica de acesso,
origem rede verde – destino – dominio da empresa ( .domin.com.br)
permitir – coloque como 1º
vlw
estava com um problema parecido, mas era na 80 HTTP.
resolvi configurando o dns da google
8.8.8.8
8.8.4.4
no seu casa que seria terminal server.
testa ai
Sim, as regras estão certas,
mas não tem regras que bloqueia a 443 pelo proxy transparente.
alem dessa regra que você aplicou acima, sera necessario as minhas tambem.
o facebook citado acima foi um expl da porta 443, não queria dizer que era para bloquear. foi mal.
pois aqui tenho varias regras em varios EFw, regras como bloqueando e liberando diferenres portas para diferentes grupos em qualquar lugar do mundo, rodando com relação de confiança, apenas a matriz libera.
Resumindo.
o que eu estou te passando é que para bloquear precisa ser autenticado merlhor ainda autenticado junto ao ad para que você possa centralizar todas as informações e ter o melhor gerenciamento das politicas.
vlw
Libera o acesso à porta 10443
# iptables -I INPUT -p tcp –dport 10443 -j ACCEPT
Exclui a regra que bloqueava o acesso…
depois removi a regra inserida via console utilizando o comando abaixo:
Remove a regra de liberação
# iptables -D INPUT -p tcp –dport 10443 -j ACCEPT
Caro;
Vai em proxy Bypass proxy transparente add o ip do cliente – depois em firewall trafego de saida, crie uma regra rede ip origem do cliente – destino vermelha permitir.
vai Acesso ao sistema crie uma regra – ip do cliente – qualquer permitir.
em proxy Portas permitidas e Portas ssl ?
configures as portas – 8080
se tiver proxy – vai em proxy – politica de acesso- crie uma regra – origem ip do cliente detino qualquer – permitir-
pronto
crie uma regra em politica de acesso, rede verde – dominio ( .facebook.com )
em redirecionamento ponte a porta 443 para 3128 proxy
o meu funciona assim
Caros,
eu bloqueie o meu assim
em redirecionamento, apontei a 443 para 3128
em politica de acesso criei uma regra bloqueando ( .facebook.com )
