Respostas no Fórum
-
Posts
-
Lembre que a lista branca não é uma lista de destinatários, mas uma lista de remetentes. Colocar “*@dominio.org.br” faz com que os emails vindos deste domínio não sejam considerados spam.
O ponto B é uma das opções na configuração do spam que você colocou acima. Na sua configuração o valor está 5. Quanto maior este valor mais dificil será ele considerar uma mensagem como spam, quanto menor mais fácil.
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comQue alteração no squid.conf? No endian você não deve fazer nenhuma alteração no squid.conf, pois toda vez que o squid reiniciar (não importa a razão) o squid.conf é recriado de acordo com as configurações da GUI.
Com relação a sua pergunta, nenhuma das características que você falou (autenticação NTLM, access policy) necessitam de alteração diretamente no squid.conf e todas podem ser feitas pela interface Web.
Souricardo,
Esta história de tudo fica sempre complicado em um fórum te ajudar. É sempre bom ter dúvidas mais específicas, e no caso do endian onde a instalação chega a ser simplória é mais complicado ainda.
Um tutorial pode ser encontrado em
http://www.vivaolinux.com.br/artigo/Endian-Firewall-Solucao-completa-para-um-servidor-de-internet/
O google usa a porta 995 (se usar pop(s)) ou a porta 993 (se usar imap(s)). Da mesma forma tem que liberar a porta 587 para o smtp.
Olha, bloqueio por conteúdo é sempre complicado mesmo. Os sites que você está falando nos últimos dias tem sido bloqueado por causa dos escândalos com a igreja católica que rechearam estas páginas de palavras como “p.e.d.o.f.i.l.i.a.”, “g.a.y.”, “s.e.x.o.”, etc. (os pontinhos são pra o meu endian não bloquear a página… 🙂 )
Mas isso não é um problema da ferramenta, mas de bloquear páginas em geral. Ou você bloqueia tudo e manualmente permite página por página (ambiente hiperrestritivo), Ou você permite tudo e bloqueia manualmente página por página (ambiente minimamente restritivo), ou você usa filtro por conteúdo e fica sujeito a falsos positivos e falsos negativos.
Um abraço.
Coloque as regras de access denied acima das regras de autenticação. A mesma coisa caso você queira permitir a navegação de algum domínio sem que o usuário se autentique.
Se você tiver alguma coisa na sua blacklist o problema pode estar aí.
Passos possíveis são:
a) atualizar o endian para a versão 2.3 (recomendo – o desempenho melhorou utilizando o mesmo hardware, apesar de ter mais recursos)
b) aumentar o número de pontos necessários
c) alimentar a whitelist
Acabei por confirmar que o problema está na relação entre o squid e o dansguardian. Explico: eu tenho uma access policy que permite a determinados sites serem navegados sem verificação de conteúdo. Hoje um destes sites o nome parou de responder adequadamente e eu recebi a seguinte resposta do squid:
The requested URL could not be retrieved
While trying to retrieve the URL: http://www.empresax.org.br/
The following error was encountered:
Unable to determine IP address from host name for http://www.empresax.org.br
The dnsserver returned:
Name Error: The domain name does not exist.
This means that:
The cache was not able to resolve the hostname presented in the URL. Check if the address is correct.
Testei em um nslookup e o problema não era realmente na minha rede: o dns não estava resolvendo para empresax.org.br.
Em resumo, quando o squid passa a página para o dansguardian e a página não existe, o dansguardian responde “Access Denied”.
Você tem que ir em Firewall -> Outgoing Traffic e tem que ter uma regra com Source igual a GREEN, Destination RED, liberando as portas TCP/25 TCP/110 TCP/143 TCP/465 TCP/993 TCP/995. Normalmente elas estão liberadas por padrão.
Caso estas portas já estejam liberadas o erro deve ser numa conta de webmail acessada pelo outlook. Aí o que você tem que fazer é verificar no log do Web Proxy quais são os sites que ele acessa para liberá-los. Use o log live, filtre pela máquina que vai ser o teste e acesse o outlook e veja o que aparece.
Dois detalhes a respeito do certificado: o firefox às vezes não te dá a opção de ignorar o problema do certificado e não te deixa entrar no site (quando o certificado já foi utilizado anteriormente com outro site, ou quando aquele site já teve outro certificado – endian reinsatalado). O erro do internet explorer é muito sutil e se você não ler direito fica parecendo que é problema de conexão. Além disso o dashboard não funciona completamente no IE.
A melhor ferramenta para acessar o endian é o chrome (o erro é escandaloso com aquele vermelho berrante e fácil de entender e o dashboard funciona)
Um abraço.
Faltou a parte de bloqueio. Coloque além dos sites que você quer liberar na whitelist o “**” na blacklist.
Eu no entanto faria o seguinte, já que você quer ser hiperrestritivo:
1) criaria uma access policy para cada domínio que todos possam acessar: exemplo site do banco em que é feito o pagamento
Source: GREEN
Destination: .bancoreal.com.br
Access Policy: ALLOW
Filter: NONE
2) criaria uma access policy para cada domínio que alguns grupos possam acessar
SOURCE: 192.168.1.0/24, 192.168.2.0/24 (ips de rh e ips de dp)
Destination: .iob.com.br
Access Policy: ALLOW
Filter: NONE
3) criaria um content filter como o que você criou apenas com os sites que apenas um grupo acessa (o que não é o mais comum, na minha avaliação)
4) Criaria uma access policy liberando o acesso geral a Internet a grupos “poderosos” (informática, diretoria)
SOURCE: 192.168.3.0/24 (ips da informática)
Destination: ANY
Access Policy: ALLOW
Filter: NONE
4) criaria uma access policy que bloqueia o acesso a internet
SOURCE: ANY
Destination: ANY
Access Policy: DENY
Filter: NONE
1) Não. Na verdade se você fizer o registro você fica habilitado para usar o update pelo efw-update e só (pelo que eu sei)
2) Sim, você pode direcionar determinado tráfego por uma WAN e outro tráfego por outra, ele também faz failover, mas não faz load balance.
3) O fato de ser https não influencia em nada. Se ele não está bloqueando o orkut a sua configuração deve ter alguma incorreção. Ou os seus clientes não estão passando pelo proxy, ou você não habilitou o proxy transparente, ou você colocou o orkut sem ponto inicial na access policy, ou com ponto inicial na blacklist, ou um conjunto destas coisas.
Eduardo,
Até consegui fazer funcionar, com as mesmas regras que eu coloquei ai em cima, no entanto tive que trocar todos os GREEN pelo IP da minha rede interna. Coloco GREEN ele não faz QoS, coloco o IP ele fazia o QoS.
Além disso esta velocidade em números não significa muita coisa, só deu pra sentir alguma diminuição quando diminui a velocidade limite para 5 (sem %)
O Endian por padrão faz NAT no tráfego sendo roteado entre a GREEN E a RED, o problema provavelmente é este.
Eduardo, acessei a página http://www.albaney.com.br (que não existe) e a mensagem que recebi foi
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: http://www.albaney.com.br/
The following error was encountered: Access Denied.
acessei a página do orkut e a mensagem que recebi foi
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: http://www.orkut.com/
The following error was encountered: Access Denied.
Ou seja, ele está devolvendo a mesma mensagem, ele só dá uma mensagem diferente quando o bloqueio é causado por alguma regra do dansguardian.
Os logs do squid foram:
Web proxy 2010-04-14 15:49:31 36 192.168.55.1 TCP_DENIED/403 2690 GET http://www.orkut.com/ – NONE/- text/html
Web proxy 2010-04-14 15:49:31 162 192.168.55.1 TCP_MISS/000 0 GET http://clients1.google.com.br/complete/search?client=chrome& hl=pt-BR&q=www.orku – DIRECT/74.125.159.113 –
Web proxy 2010-04-14 15:49:30 152 192.168.55.1 TCP_MISS/000 0 GET http://clients1.google.com.br/complete/search?client=chrome& hl=pt-BR&q=www – DIRECT/74.125.159.101 –
Web proxy 2010-04-14 15:49:24 2 192.168.55.1 TCP_DENIED/403 2722 GET http://www.albaney.com.br/favicon.ico – NONE/- text/html
Web proxy 2010-04-14 15:49:24 68 192.168.55.1 TCP_DENIED/403 2700 GET http://www.albaney.com.br/ – NONE/- text/html
