Respostas no Fórum
-
Posts
-
Thiago
Seria interessante se você passasse as ACLs que foram configuradas pra gente poder dar uma olhada, quanto mais informação melhor. Já aconteceu comigo de o Youtube não abrir e aqui pelo forum descobri que bastava colocar “.” antes do dominio. Vamos tentar garimpar as informações da sua rede pra ver se a gente descobre alguma coisa.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Kanoin e Ueslei
Vocês disseram que o serviço do proxy está parado (off). Verifiquem na aba proxy – configuração opção Habilitar proxy HTTP, se o botão não estiver verde clique nele para ativá-lo.
Para verificar se os serviços estão rodando acesse a aba estado.
Para ativar o proxy na mão bastar dar os seguintes comandos
# squid restart – para reiniciar o proxy
# squid start – para iniciá-lo
Sempre é bom verificar também o uso do hardware pelo computador (memoria, HD), limpe o cache de vez em quando – Aba proxy – configuração – gerenciamento de cache – botão limpar cache.
E acima de tudo faça backup das configurações com frequencia, porque se nenhuma das dicas dos colegas funcionar vocês poderão reinstalar o Endian e recuperar as configurações setadas em pouco tempo.
Ueslei, para não fazer flood vamos tentar resolver o seu problema no tópico original. Vou tentar te ajudar por lá.
Diego
Tenho aproximadamente 50 máquinas no Endian.
No meu caso somente 3 computadores não passam pelo Endian (dos donos da empresa claro), o restante eu controlo mesmo.
Se você utilizar proxy transparente existe a possibilidade de ativar o bypass para os usuários que você não quer bloquer ou ter controle. Como eu utilizo proxy não transparente, não configurei o proxy nas propriedades do internet explorer/Firefox.
Outra possibilidade é você criar filtros de conteúdo especifícos para cada setor ou grupo de usuários com com maior ou menor rigidez para garantir a sua segurança.
Resumindo: só deixe fora do proxy os computadores que você considera realmente seguros (se é que existe computador seguro kkkk).
Abraço
Olá Diego
Já está funcionando, ontem por algum motivo ficava pedindo senha, hoje ao ligar o computador e acessar alguns sites notei que não pedia mais a senha. então posso concluir meus parabéns à sua iniciativa.
Só respondendo à sua pergunta aà titulo de informação para os demais, meu computador assim como os outros da rede estão dentro do dominio, porém para que funcione é necessário marcar a opção detectar automaticamente as configurações nas opções da internet.
Te digo ainda que se você optar por utilizar o endian na produção não irá se arrepender, aqui no trabalho ele aumentou consideravelmente a segurança em nossa rede.
Abraços
Parabéns Diego, muito bom o seu tutorial, funcionou direitinho, deveria fixar na área de dicas como o guia definitivo para conexão com o AD.
Só uma dúvida, ele está pedindo senha quando tento acessar alguma página, como na configuração LDAP. Já aconteceu com você?
Galera, consegui resolver o problema através do post do nosso amigo leandro Inacio
Segue a solução do problema:
Restaurando backup no Endian em um novo hardware.
Olá,
Hoje tive um contratempo ao tentar restaurar as configurações do Endian Firewall, através de um backup feito.
A máquina a qual o Endian estava instalado apresentou problemas na placa mãe e foi necessário a troca de hardware. Sendo assim, instalei o Endian e fiz a restauração do backup. Ao tentar logar o sistema não funcionava e fui verificar onde o problema estava.
Ao executar o comando ifconfig constatei que as interfaces tinham sido renomeadas para eth3, eth4 e eth5. Ao pesquisar um pouco, achei esta solução.
O problema estava sendo causado pelo /etc/busbusinfotab gerado pelo ethconfig que fica armazenado no arquivo de backup. Editei o arquivo, deixando apenas as interfaces eth3, eth4 e eth5 e modificando os nomes para eth0, eth1 e eth2. Executei um reboot, pronto. Nosso Endian voltando ao seu funcionamento normal.
Caso tenha interesse em remover este arquivo dos próximos backups, faça:
# vi /var/efw/backup/exclude.system
E adiciona a seguinte linha:
etc/businfotab
Até a próxima!
Para isso existe o tópico de dicas e tutoriais.
Show Luiz, ficou muito mais rápido, nem aparece mais a mensagem “Proxy settings are being applied….”
Parabéns cara.
Putz galera, desculpa aí, já existe a solução postada anteriormente pelo próprio Luiz.
Você pode fazer o seguinte:
– Vá em Proxy – Politica de Acesso – Adicione uma nova politica
– Em Tipo de Origem coloque MAC e adicione os MAC Adress que você deseja
– Em Tipo de Destino coloque Dominio e adicione os dominios que você deseja
– Em politica de Acesso coloque Permitir Acesso
Depois crie uma outra politica
– Em Tipo de Origem deixe Qualquer ou Zona Verde
– Em Tipo de Destino coloque Donimio e adicione o dominio que você colocou na politica anterior.
– Em politica de Acesso coloque negar acesso.
Resumindo:
Você vai criar uma política permitindo o acesso a determinados MAC Adress e outra politica negando o acesso aos demais usuários.
Olá Jerferson
Você pode fazer um passo-a-passo da sua solução na sessão de dicas e ajudar outros usuários.
Abraços
Tente ir em Proxy – Configuration
em Maximun Download Size altere o valor (deve estar em 10240 (10 mb)) para 20480 (20 mb) ou mais se você preferir.
Uma vez eu tive esse problema e resolveu
Vá em Proxy – Content Filter
Clique no lápis para editar content1 (edit profile)
Clique no sinal de + de Custom black – and whitelists
em Block the following sites coloque ** para bloquear todos os sites
em Allow the following sites coloque os sites que você deseja liberar
Depois é só clicar em update profile
Adriano
No meu Endian configurei da seguinte maneira:
Fui em etc/dansguardian/phraselists/pornography/ editei o arquivo banned
como editá-lo
– Se você colocar < sex > (com espaço), ele bloqueará qualquer site que contenha a palavra sex isolada no corpo da página.
– Se você colocar <sex> (sem espaço), ele bloqueará qualquer site com palavras que contenham sex no corpo da página, por exemplo sexual, sexologia.
Em etc/dansguardian/lists editei o arquivo bannedregexpurlist, ele bloqueia palavras na url.
Mas devo avisá-lo que estes são os arquivos originais.
