Respostas no Fórum
-
Posts
-
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Nesse servidor também tenho uma Win08 nessa ESXi 5.0 que esta congelando vou atualizar o ESXi esse fim de semana pra ver se melhora.
Estou tendo os mais diversos tipos de problemas de instabilidade e o a interface web não aplica direito a configurações.
VMware ESXi 5.0
Acho essa ideia muito boa mias acho que não vai ser tão fácil assim.
Acho que teria que fazer um script para tratar as exceções.
Porem uma alternativa seria voce instalar um gerenciador de maquina virtual nos dois servidores e instanciar em cluster nos dois servidores uma unica maquina virtual rodando o firewall. Dessa forma nem perderia processamento. E se tiver sobrando processamento voce pode instanciar outras maquinas virtuais.
Se Coloca o IP dele em: Proxy-> Configuration -> Bypass transparent proxy -> Bypass transparent proxy to SUBNET/IP. Ainda estará passando pelo Proxy.
Eduardo Jonck costuma ser muito colaborativo eu acho que ele vai compartilhar a isso sim eu acho que ele só ainda não teve tempo pra responder. As vezes ele some.
Eduardo Jonck fala ai que mudanças mais forma feitas na sua ISO gostei da ideia?
Apos messes procurando a solução graças a Deus e ao site http://safepctuga.blogspot.com.br/2009/09/messenger-nao-entra.html
consegui resolver o meu problema assim.
Menu Iniciar – Painel de controlo – Opções de Internet – Avançadas – verifique se os seguintes parâmetros estão seleccionados com um “v”.
Utilizar SSL 2.0
Utilizar SSL 3.0
E desmarque a caixa “Verificar revogação de certificados do servidor”. Aguarde alguns segundos e volte a entrar no Messenger.
Pronto.
Por fim a minha lista branca estava assim:
login.live.com
.mscrl.microsoft.com
.contacts.msn.com
.storage.msn.com
c.msn.com
.messenger.msn.com
g.msn.com
crl.microsoft.com
gateway.messenger.hotmail.com
rsi.hotmail.com
sqm.microsoft.com
.edge.messenger.live.com
Por que tem diferença de ter um ponto na frente do endereço e não ter o ponto.
E uma regra no firewall de saida permitindo a LAN(Verde) conectar nas portas 1836, 7001, 80, 443, das redes 64.4.0.0/18 e 65.52.0.0/14 que os 2 range de rede dos servidores utilizados pelo Live Messenger.
Apos messes procurando a solução graças a Deus e ao site http://safepctuga.blogspot.com.br/2009/09/messenger-nao-entra.html
consegui resolver o meu problema assim.
Menu Iniciar – Painel de controlo – Opções de Internet – Avançadas – verifique se os seguintes parâmetros estão seleccionados com um “v”.
Utilizar SSL 2.0
Utilizar SSL 3.0
E desmarque a caixa “Verificar revogação de certificados do servidor”. Aguarde alguns segundos e volte a entrar no Messenger.
Pronto.
Por fim a minha lista branca estava assim:
login.live.com
.mscrl.microsoft.com
.contacts.msn.com
.storage.msn.com
c.msn.com
.messenger.msn.com
g.msn.com
crl.microsoft.com
gateway.messenger.hotmail.com
rsi.hotmail.com
sqm.microsoft.com
.edge.messenger.live.com
Por que tem diferença de ter um ponto na frente do endereço e não ter o ponto.
E uma regra no firewall de saida permitindo a LAN(Verde) conectar nas portas 1836, 7001, 80, 443, das redes 64.4.0.0/18 e 65.52.0.0/14 que os 2 range de rede dos servidores utilizados pelo Live Messenger.
Olha amigo aconselho a você realizar uma reconfiguração completa no seu firewall, porque ele vai funcionar muito melhor?
Configura ele como proxy não transparente integrado com o domínio e faz o controle por usuário, dessa forma a empresa vai ter um excelente controle da internet e vai facilitar muito o seu trabalho de admin. por que ai você pode criar grupos e liberar ou bloquear temas para esses grupos. Dessa forma você bloqueia um grupo de acessar “Social_networks” ai já todas as rede sociais vão estar bloqueadas até mesmo as surgirão no futuro. E isso é só uma das facilidades.
Aqui mesmo no fórum você vai achar todo o conteúdo para fazer isso. Porem dependendo da empresa existem ferramentas pagas e melhores do que o Endian (Das gratuitas o Endian é a melhor).
Também me parece que você não tem um profundo conhecimento de redes. Caso queira mais ajuda alem dessa daqui do fórum eu tenho bacharelado em Redes de Computadores e trabalho com redes desde 2002 entre em contato.
Notei que esta que a maquina cliente esta fazendo algumas requisições sem informar o nome de usuário ai o squid nega o pedido de conexão.
Quando a maquina faz as requisições com o nome de usuário o Squid atende ao pedido normalmente.
Como já falei o proxy esta autenticando no Active Directory (NTLM).
Já tentei configurar o usuário e a senha nas configurações do Messenger.
Agora como fazer a maquina cliente enviar todos os pedidos de conexão com nome de usuário.
Essa maquina deve estar acessando https://facebook.com (httpSeguro, porta 443, com criptografia) em vez de http://facebook.com (porta 80, sem criptografia).
Verifique isso?
A porta 1863 já esta libera.
Eu acho que o problema não esta no Iptables nem no Dans Guardian e sim no Squid por que no log não aparece como “Firewall” nem como “Filtro de Conteúdo” e sim como “Proxy Web”.
Estou usando a ultima versão do Endian atualizada.
