Respostas no Fórum
-
Posts
-
Mais fácil. Retire o teclado e o monitor e habilite o ssh. Se isso não satisfaz altere o arquivo /usr/sbin/efw-console que é um programa em python.
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comÉ um bug conhecido na versão 2.3. Já foi resolvido nas atualizações pagas mas não na versão comunitária.
http://bugs.endian.com/view.php?id=2303
Não encontrei solução para ele.
Vá em Proxy -> HTTP -> Access Policy -> Add Access Policy
Em Source Type coloque network ip e coloque os ip´s ou sub-redes que você quer proibir. No campo Access Policy coloque Deny Access e vai aparecer o campo para colocar o mime-type. Escolha a posição adequada e dê create.
Lembre que as políticas são avaliadas de cima para baixo e portanto na primeira política em que a requisição se encontrar ela será executada.
Só lembre que se você quer bloquear o msn, não basta bloquear o msn normal via programa. Existe todo um conjunto de sites que também devem ser bloqueados para que os seus usuários não usem via web o messenger.
A lista que eu uso aqui atualmente é:
messenger.live.com
iloveim.com
e-messenger.net
msn2go.com.br
onlinemessenger.nl
msnger.com
ebuddy.com
e-messenger.net
imaginarlo.com
meebo.com
messbrasil.com.br
messenger-online.com
msn2go.com
msnanywhere.com
onlinemessenger.nl
web2messenger.com
messengerfx.com
imo.im
Além disso é bom evitar o uso de proxies. Aí a lista é grande demais para que eu bote aqui.
De qualquer forma vai ser um jogo de gato e rato com seus usuários. Você vai bloquear um proxy ou um site de webmessenger e eles vão parar de usar, até o momento em que eles vão descobrir um que você não tinha bloqueado e vão usar este novo até que você descubra e assim por diante toda vida….
Verifique este post para informações sobre esta customização: http://endian.eth0.com.br/topic/como-customizar-as-mensagens-do-endian
Bloqueie o mime-type application/x-msn-messenger. Para fazer apenas para algumas máquinas basta que a access policy onde você bloqueie só esteja definido para aquelas máquinas.
1) Você pode ligar o AP direto em uma placa de rede do endian, ou pode usar vlans. Mas para usar vlans os seus switchs tem que ter capacidade de vlan e você tem que saber configurar (ou pagar alguém que saiba 🙂 ).
2) A maioria dos equipamentos para wireless já vem com um dhcp interno, tome cuidado ao configurar para não gerar conflitos de ip nem ter dois dhcps ativos na rede ao mesmo tempo.
3) Depende do roteador, mas a maioria deles normalmente tem a função access point, portanto o mais provável é que não. As maiores vantagens de um access point puro são o consumo de energia normalmente mais baixo e a facilidade de configuração.
O ideal é que você possua um access point com multi-ssid em uma rede com switchs com suporte a vlan. Assim você pode manter o tráfego dos notebooks dos visitantes completamente separados do tráfego dos notebooks dos funcionários.
Estava vendo em OpenVPN. Cá entre nós, recomendo que você substitua o IPSec por OpenVPN. A única vantagem do IPSec é que você pode usar ele com outros fornecedores, como todo seu parque usará Endian o OpenVPN é uma solução melhor.
Com relação ao campo em que ele não está gravando, no IPSec, isto não será um problema.
Verifique as páginas
http://docs.endian.com/vpn.html#efw.vpn.ipsec
http://www.endian.com/fileadmin/documentation/efw-admin-guide/en/efw-admin-guide.html#efw.vpn.ipsec
Note que IPSec não funciona bem com IPs variando (seja lá em que implementação for, isso não é um problema do endian, mas do protocolo…)
Meu caro, o primeiro passo é pensar o que é importante para você. Por exemplo, no meu caso a prioridade é garantir o acesso a Web pelos alunos e professores e acesso a email pelos funcionários.
Outra coisa que você deve pensar é o potencial de utilização do protocolo. Email precisa de pouca banda para ter uma experiência confortável de uso, skype precisa de muita banda.
E por último o potencial de consumo que um protocolo pode usar. Uso excessivo de email dificilmente vai causar um problema, skype e, principalmente, p2p podem fazer com que um único usuário consuma toda sua banda disponível.
Desta forma você deve colocar como prioridade alta e sem limite de utilização o seu protocolo essencial, com alto consumo e banda mas sem muita possibilidade de explosão no consumo de banda, o que no meu caso seria a web dos alunos e o email dos funcionários. Colocaria aqui também os protocolos essenciais ao funcionamento da infraestrutura de rede, tais como dns, rip, etc. Tirando o DNS, quais dependem da sua rede.
Colocaria como prioridade alta, mas com limite de utilização o skype (o que é complicado pois o skype pode se disfarçar de tráfego web normal)
Colocaria como prioridade média, sem limite de utilização o uso normal, não prioritário, e sem muita possibilidade de explosão de tráfego. No meu caso outros emails e acessos web.
Colocaria como prioridade baixa, com limite de utilização outros tráfegos de uso válido, mas não frequentes, tais como ftp, imap, etc.
Colocaria como bulk, e com limite baixo de limitação todos os outros tráfegos. Isso fará com que qualquer programa válido (ou inválido) continue funcionando o suficiente para o seu usuário não comer o seu figado afinal de contas continua funcionando e você tem chance de adicionar as portas necessárias, mas os programas inválidos não vão atrapalhar o uso válido.
Espero ter ajudado.
Configure o sender mail address de forma personalizado, assim ao receber o email você saberá que equipamento enviou a notificação.
Ele não grava ou não funciona? Por que nos meus testes gravou tudo em ordem….
De qualquer forma alguns passos para o teste.
1) Criar Em “Services -> Dynamic DNS” o host. Dar add host, preencher os campos necessários, não esquecer de colocar o serviço correto por que o padrão é o dhs.org. Salvar e realizar o “force update”. Depois é só ir em outra máquina e fazer “nslookup <nomedodominio> e verificar se ele está colocando o ip público do endian. Se estiver esta parte (dns dinâmico) está ok.
2) Configurar o servidor VPN. Verificar se você consegue acessar a partir de um cliente se está funcionando. Se a primeira parte funcionou e esta não o problema não está no dns dinâmico, mas na configuração do OpenVPN.
3) Configurar os openvpn client (Gateway to Gateway).
Autenticação de que tipo? AD, LDAP, RADIUS ou Local? Você já tem um domínio? Maiores detalhes são necessários.
Ti-Guilherme,
Se o proxy está bloqueando downloads muito grandes você deve ter preenchido “Maximum Downloading Size”. Aqui a menos que você queira realmente bloquear o download de arquivos grandes (e vídeos se incluem entre eles) você deve deixar 0. O mesmo vale para upload.
Os limite mínimos e máximos influenciam apenas aquilo que é cacheado, não aquilo que é bloqueado. O normal é colocar para cachear arquivos entre 0 Kb e 1024Kb (a interface diz MB, mas está errada).
Na primeira tela do proxy, a princípio, não tem sentido ser mudada. Os valores defaults são mais do que o suficiente.
Quanto a useragents, isto só aparece nas access policy (na primeira tela você só escolhe se vai logar ou não). O sentido de bloquear/liberar por useragents é dificultar a vida de quem usa softwares que utilizam o proxy pela porta 80 para outros fins que não a WEB. Assim você pode só permitir acessar a web pelo IE ou pelo Mozzila.
Sinceramente não tenho mais dicas pra colocar a não ser procurar novas informações em outros logs….
Se não funcionar, talvez seja o caso de reinstalar. O Endian instala tão rápido que nem sei se não vale mais a pena reinstalar do que ficar tentando advinhar qual o problema….
Só lembre de salvar a configuração antes, se for reinstalar.
