Respostas no Fórum
-
AutorPosts
-
aroldobossoniParticipante
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
aroldobossoniParticipanteMias já não está?
Só essa configuração de lista branca que postei ai em cima não é suficiente?
Eu acho que o problema não é no dans guardian e sim no squid por que no log não aparece com “Filtro de Conteudo” e sim como “Proxy Web”.
aroldobossoniParticipanteBoa Tarde.
O meu cenário é assim:
Proxy não transparente autenticando no Active Directory (NTLM).
Um grupo de usuários não pode ter acesso ao MSN e outro deve ter acesso ao MSN.
O controle tem que ser feito por usuário e não por maquina.
O MSN parou de conectar, desabilito o proxy o MSN conecta normalmente se habilito de novo o proxy o MSN continua conectando por alguns dias e logo para. (Então concluo que o problema esta no proxy).
Lista Branca do Filtro de conteúdo:
login.live.com
contacts.msn.com
storage.msn.com
c.msn.com
messenger.msn.com
g.msn.com
crl.microsoft.com
messenger.hotmail.com
rsi.hotmail.com
sqm.microsoft.com
messenger.live.com
spaces.live.com
g.live.com
atdmt.com
LOGs do PROXY: (Colem o log no Bloco de Notas para facilitar a leitura)
Proxy We.. 2012-06-29 16:07:02 159 192.168.1.199 TCP_DENIED/407 3260 CONNECT login.live.com:443 – NONE/- text/html
Proxy We.. 2012-06-29 16:07:02 1 192.168.1.199 TCP_DENIED/407 3445 CONNECT login.live.com:443 – NONE/- text/html
Proxy We.. 2012-06-29 16:07:04 1701 192.168.1.199 TCP_MISS/200 26072 CONNECT login.live.com:443 sistema DIRECT/65.54.165.177 –
Proxy We.. 2012-06-29 16:07:06 160 192.168.1.199 TCP_DENIED/407 3665 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=Ge tClientConfig&Country=BR&CLCID=0416&PLCID=0416&GeoID=32&ver= 14.0.8117.416 – NONE/- text/html
Proxy We.. 2012-06-29 16:07:06 1 192.168.1.199 TCP_DENIED/407 3850 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=Ge tClientConfig&Country=BR&CLCID=0416&PLCID=0416&GeoID=32&ver= 14.0.8117.416 – NONE/- text/html
Proxy We.. 2012-06-29 16:07:08 1590 192.168.1.199 TCP_MISS/200 41575 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=Ge tClientConfig&Country=BR&CLCID=0416&PLCID=0416&GeoID=32&ver= 14.0.8117.416 sistema DIRECT/65.55.253.14 text/xml
Proxy We.. 2012-06-29 16:07:09 155 192.168.1.199 TCP_DENIED/407 3296 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html
Proxy We.. 2012-06-29 16:07:09 1 192.168.1.199 TCP_DENIED/407 3481 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html
Proxy We.. 2012-06-29 16:07:10 0 192.168.1.199 TCP_DENIED/407 3296 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html
Proxy We.. 2012-06-29 16:07:10 0 192.168.1.199 TCP_DENIED/407 3481 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html
Proxy We.. 2012-06-29 16:07:12 595 192.168.1.199 TCP_MISS/200 1649 GET http://rad.msn.com/ADSAdClient31.dll?GetAd=&PG=IMSPTB&AP=100 7 sistema DIRECT/65.55.121.241 text/html
Proxy We.. 2012-06-29 16:07:12 563 192.168.1.199 TCP_MISS/200 1952 GET http://mfa.visa.predicta.net/mrm-ad/ad/script/?;c=1546;sc=96 4;p=29;n=989874615; sistema DIRECT/209.207.217.137 text/plain
Proxy We.. 2012-06-29 16:07:15 156 192.168.1.199 TCP_DENIED/407 3353 POST http://sup.live.com/whatsnew/whatsnewservice.asmx – NONE/- text/html
Proxy We.. 2012-06-29 16:07:15 1 192.168.1.199 TCP_DENIED/407 3538 POST http://sup.live.com/whatsnew/whatsnewservice.asmx – NONE/- text/html
Proxy We.. 2012-06-29 16:07:24 9568 192.168.1.199 TCP_MISS/200 224656 POST http://sup.live.com/whatsnew/whatsnewservice.asmx sistema DIRECT/65.54.240.231 text/xml
Gostaria de uma ajuda da galera.
aroldobossoniParticipanteAtivei o SMPT mais ñ funciono.
Poderia explicar melhor o que exatamente é necessário configurar?
aroldobossoniParticipanteJá fiz varias contas no DynDns mias ultimamente não estou mais conseguindo parece que o DynDns agora só cria novas contas pagas.
aroldobossoniParticipanteJá tive problemas com a versão 2.5.1 com o proxy pop3 que para de funcionar.
E hoje tive problema com a configuração do horário do controle de acesso do Squid.
Eu habilitei o horário e ai ele não desabilita mais.
fevereiro 8, 2012 às 5:16 pm em resposta a: Fallha ao enviar arquivos pelo MSN, com Endian na rede #10368aroldobossoniParticipanteAmigo tenta ver se esse link pode te ajudar:
Ai tem uma relação de todos os servidores e todas as portas usada pelo Messenger:
fevereiro 8, 2012 às 5:11 pm em resposta a: Tenho o ENDIAN na minha rede, e não consigo acessar DVR fora da minha rede via endereço Dyndns #10364aroldobossoniParticipanteNão libera por MAC não isso é inseguro pois o MAC pode ser alterado facilmente. como é trafego de saída não vejo problema em liberar as portas para qualquer endereço externo.
aroldobossoniParticipanteposta screen shot da tela de configurações da rede do ESXi?
Tenho um endian rodando nas mesma condições que a sua.
aroldobossoniParticipanteCom certeza. Vc presa entender melhor como funciona a topologia da sua rede.
aroldobossoniParticipanteEssas leitoras tem que acessar a porta 4370 em um servidor na internet? Ou é em um computador interno? Ou algum computador internet tem que acessar a porta 4370 no propria leitora?
Essas leitoras estão ma mesma rede desse computador que vc esta tentando acessar? Ou elas estão em uma DMZ? Tem VLan? Elas respondem ao ping?
aroldobossoniParticipanteKanoin não tem como eu fazer o controle dessa regra por IP. O cliente vai usar um IP dinamico. Eu tenho que especificar um FQN (Full Qualified Name – Nome Totalmente Qualificado – exemplo cliente.no-ip.org) fixo que traduza o seu endereço IP dinâmico em um nome fixo como o nome cliente.no-ip.org.
aroldobossoniParticipanteOK isso é fácil o que eu ainda ñ descobrir é como fazer o endian resolver um endereço FQN (empresa.no-ip.org) em um endereço IP entro de uma regra NAT.
aroldobossoniParticipanteTenho um AD 2008 e um Endian 2.5
Não consigo adicionar o Endian no domínio.
Andei procurando aqui no fórum algum post que tratasse exatamente disso mais não achei.
Alguém sabe de algum?
aroldobossoniParticipanteTem como fazer um NAT resolver um endereço de origem do pacote?
É que eu preciso fazer um NAT de um IP dinamico para uma porta, mais não achei como especificar a origem do pacote como um nome tipo empresa.no-ip.org.
-
AutorPosts