Respostas no Fórum
-
Posts
-
Ok… Foi o que eu pensei então. Esta configuração do endian vale pra todo mundo. Ou você coloca limite no proxy pra todo mundo ou não coloca pra ninguém.
Se você quer colocar um limite no proxy e não quer que algumas máquinas tenham este limite, então você terá que perder para estas máquinas o benefício do proxy. Neste caso coloque os IPs das máquinas no bypass, fazendo com que elas não caiam no proxy transparente e habilite no outgoing firewall uma regra que permita o acesso destas máquinas a Internet diretamente.
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comRicardo, verifique os seguintes itens que foram o que me deram problemas e/ou eu tenho visto nos fóruns como recorrentes:
A) Gráfico de utilização da rede. No meu parou de mostrar os gráficos de utilização da rede.
B) /var/log/messages. No meu caso está cheio de erros “fetchipac”.
C) Kernel Panic após reboot. Isso não aconteceu com o meu mas é um item meio recorrente nos fóruns.
D) Logrotate. Uma das minhas instalações não fazia logrotate por nada.
E) Problemas com o IPsec. Eu não uso IPsec, mas é outro item recorrente, aparentemente relacionado com “B”.
Estas máquinas são barradas sempre pelo proxy ou só quando tentam fazer um download maior do que 5MB?
Verifique em /var/log/messages se o script cron.daily está gerando alguma mensagem de erro “grep daily /var/log/messages”
No meu caso o cron estava dando erro e por isso não rodava.
Como você colocou o limite para upload e download? Você mexeu nos arquivos de configuração do proxy? Por que pela GUI não tem como fazer isso…. Se for isso o mais provável é que você tenha feito algo errado nesta configuração, por que a regra acima permite o acesso da máquina 192.168.0.49 para qualquer lugar.
Vou ter que rever a minha posição… Embora ele até esteja funcionando o log do endian está aparecendo um monte de erros de kernel, não está fazendo o rotate dos logs e ainda por cima não está gerando os gráficos corretamente.
Além disso a Internet está se comportando de forma errática. Tive que voltar pra versão 2.3 e tudo voltou a funcionar corretamente…
Crie uma regra liberando um único equipamento todos os protocolos com log. Faça o acesso a partir desta máquina no servidor externo e veja quais as portas utilizadas, através do live log. Libere as portas identificadas.
Se por MV você quer dizer máquina virtual, o meu endian 2.4 foi instalado em máquina virtual. Não tive o problema que você relato.
Reconfigure a sua network. Uma das perguntas que ele faz durante a configuração é qual das interfaces físicas será utilizada pela GREEN, pela RED, pela BLUE, etc. Basta reconfigurar e escolher corretamente a interface desta vez.
Eu fiz a atualização e o único problema que eu tenho até agora é que ele não está fazendo o rotate dos logs e não está gerando o gráfico de tráfego.
Guimair, se o seu modem está roteado, então você também tem que configurar o próprio modem para que ele faça o redirecionamento de portas. Eu recomendo que você coloque ele em modo bridge, por que assim a única coisa que você tem que configurar é o endian e você evita fazer NAT sobre NAT. NAT é bom e funciona, mas tem seus problemas, e fazer NAT sobre NAT pode ser necessário, mas deve ser evitado, pois o potencial de problemas é dobrado.
Quando você espeta o servidor direto na modem ele está com o mesmo IP que o endian ganha? Ou outro? Se for outro o problema está aí, o redirecionamento do modem está configurado para este outro ip, senão o problema está realmente no endian.
O seu problema parece ser um pouco mais complexo do que o normal, por que pelo que eu entendi você tem uma aplicação que está na sua rede interna e deve ser acessada de fora, ao mesmo tempo em que a própria aplicação faz acesso a dados que estão do lado fora, certo?
O primeiro passo então é fazer com que a aplicação funcione se for acessada, ok?
Para isso você tem que liberar o acesso do servidor a sua rede externa. Crie uma regra de firewall outgoing colocando-a em primeiro lugar na lista de regras. Nesta regra coloque como source o endereço IP interno do servidor e libere todas as portas para ele, e veja se um cliente interno consegue acessar a aplicação direito (usando o IP interno, ok?). Se você não se sentir confortável liberando todas as portas isso pode ser resolvido depois, mas em um primeiro momento é fundamental garantir que a aplicação esteja funcionando.
Depois que um cliente interno esteja funcionando você precisa fazer com que os clientes externos funcionem. Pra isso você vai precisar de um computador que não esteja na sua rede interna pra testar. Faça os redirecionamentos de portas como mostra o tópico que você mesmo já leu e veja se a aplicação funciona. Lembrando, você não pode testar de um cliente interno utilizando a numeração IP pública pois não vai funcionar no endian, ok?
Funcionando, neste momento os seus clientes internos estão acessando usando o IP interno e os clientes usando o IP externo.
E pra terminar com o meu nome é fácil conseguir logins que são só o meu primeiro nome, e eu gosto do gmail….
Um abraço.
Bloqueie os mimetypes audio/*, video/*. Com fotos é a mesma coisa, só que se você bloquear os mimetypes relativos você acabará bloqueando todas as imagens….
Faça o seguinte: crie uma regra no firewall e a coloque na primeira posição. a regra deve liberar completamente o acesso de um determinado equipamento a internet e deve logar o acesso. Acesse o serviço a partir desta máquina e veja no log live os pacotes que transitam por esta regra.
Eduardo,
Alguns feedbacks.
A) Blacklists Grandes
Eu sempre estranho um pouco quando você diz que o dg não se dá bem com blacklists grandes, mas tanto o site URLBlacklist, coloca o dansguardian como uma possibilidade de uso, como todos os sites do dansguardian falam que você pode usar as blacklists do URLBlacklist, que é a maior blacklist “gratuita” que existe…
Realmente há várias referências avisando que após baixar a URLBlacklist você deve desordenar as blacklists pra que o DG entre mais rápido, e realmente o squidguard é mais eficiente no uso destas blacklists, mas a configuração é mais difícil, e como eu falei eu preciso que a configuração seja fácil.
De qualquer forma, vou, assim que tiver um tempo, tentar esta integração, para pelo menos os sites pornográficos e de malware (que são os que eu tenho de maiores). Mas vai demorar um pouquinho… 🙂
B) DG caindo
No wiki do DG encontrei a informação que este comportamento ocorre normalmente por falta de memória, e que é recomendável um “restart” diário no DG para minimizar problemas deste tipo. Como estou trocando o equipamento onde está o endian para um com mais memória farei os meus testes neste sentido.
Um abraço.
