Respostas no Fórum
-
Posts
-
substitua o seu sarg.conf pelo seguinte
language Portuguese
graphs yes
index yes
access_log /var/log/squid/access.log_short
title “Relatorio de Acessos a Internet”
temporary_dir /tmp
output_dir /home/httpd/html/sarg
resolve_ip yes
topuser_sort_field BYTES reverse
/etc/sarg/exclude_users
date_format e
overwrite_report yes
records_without_userid ip
use_comma yes
topsites_num 100
topsites_sort_order BYTES D
index_sort_order A
max_elapsed 28800000
long_url no
charset Latin1
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comSó uma coisa: o outgoing firewall não usa nomes de domínio, mas somente números IP e/ou mac address.
Olha, não há nenhuma dificuldade em usar o MAC para os bloqueios no Firewall. Basta digitar o MAC ao invés do IP e ao invés de escolher na caixa de listagem “Network/IP” escolher o MAC.
Mas acho que isso não é o seu problema. Se as suas regras estiverem corretas usar via notebook ou via desktop é tudo a mesma coisa.
Se usa o bloqueio ou liberação por MAC, quando o seu DHCP não associa um ip determinado para determinada máquina e você quer fazer a liberação/bloqueio para aquela máquina específica.
Para a gente poder te ajudar melhor, era bom que você esplicasse melhor a sua infraestrutura: Você tem que zonas internamente? Usa wireless ou só cabeado? Usa dhcp ou ip fixo?
o bloqueio de um domínio deve ser sempre no menor nível possível, ou seja, você deve bloquear os endereços orkut.com.br e orkut.com, sem o www.
Tem como colocar a imagem do OutgoingFW e do VPNFW? Eu continuo achando que há uma regra em OutgoingFW permitindo este tráfego….
Tente criar uma regra dropando tráfego com origem na rede 10.10.0.0/16 e destino na rede 192.168.0.0/16, primeiro em InterzoneFW e depois em OutgoingFW se não funcionar na primeira. O Endian tem um erro no QoS em que o tráfego não é bem redirecionado por zona mas o é por endereço. Talvez o mesmo erro aconteça aqui.
Vá em Network -> Routing -> Policy Routing
E adicione as políticas de roteamento. Aqui você pode definir que uplink receberá que serviço.
Desculpe, acabei de ver que eu escrevi errado.
É possível, sim, fazer por switch. E dá pra fazer os 3 ativos e um sendo o fail over do outro.
Se você está usando proxy transparente e quer que determinada máquina não caia no proxy transparente vá em proxy -> HTTP -> Configuration -> Bypass configuration proxy e coloque os ips ou macs que você quer que não passem pelo proxy.
Crie uma regra no outgoing firewall liberando completamente o acesso de uma máquina a Internet com log. Crie uma regra liberando também no proxy a mesma máquina completamente.
Depois abra o live log e inclua tanto o firewall quanto o proxy. Em Filter escreva o IP da máquina liberada. Faça o uso do software que você quer liberar na máquina que você configurou. Vai aparecer no log tudo que você precisa saber pra liberar.
Embora eu compreenda a preocupação do Eduardo com privacidade, eu não compartilho a preocupação, portanto meus contatos são todos muito fáceis: facebook, orkut, gmail e msn, tudo usa o meu nome. É uma das poucas vantagens de ter um nome tão diferente: o login está sempre disponível….
http://samuelsousa.wordpress.com/2009/11/11/aprenda-bloquear-o-ultrasurf-na-rede/
Este site ensina como fazer o bloqueio por hash (lembre, você tem que bloquear cada versão possível do ultrasurf, pois cada uma tem um hash diferente). E dá uma dica do que você pode fazer para liberar no squid a porta 443 apenas para os sites que você quer, o que eu não recomendo.
No firewall é quase impossível. A única solução para bloquear este programa é impedir que ele seja executado na estação, o que pode ser feito via active directory ou localmente, mas você tem que bloquear cada versão que este programa tem.
No firewall, ou você bloqueia a porta 443, o que é inviável, ou você pode bloquear os acessos via https que usem numeração IP ao invés de nome (o que também gera os seus problemas, mas em menor quantidade). Pra isso você tem que criar a seguinte regra no template do squid:
# bloqueio por ip
acl negadoip dstdom_regex -i ([0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}($|:.+|/))
http_access deny CONNECT negadoip
