Respostas no Fórum
-
AutorPosts
-
betojrjuarezParticipante
Olá Ezequiel.
Uma dica é olhar o registro ao vivo do proxy para tentar identificar o que está sendo bloqueado.
Faça o seguinte:
1) Execute o SisObra Net em um terminal (que esteja configurado para usar o proxy obviamente).
2) Abra a administração web do endian
3) Vá em registros e relatórios, depois em registros ao vivo. Na linha proxy http, clique em mostrar somente esse registro
4) Vai abrir uma nova aba no navegador. Na opção filtro, digite DENIED
5) Você terá uma visão do que está sendo negado pelo proxy praticamente em tempo real. As linhas são parecidas com essas abaixo:
proxy ht.. 2017-04-28 23:10:02 0 192.168.40.40 tcp_denied/403 2434 get http://www.caixa.gov.br hier_none/- text/html
proxy ht.. 2017-04-28 23:10:02 610 192.168.40.40 tcp_denied/407 3211 connect cdn.wolterskluwer.io:443 – hier_none/- text/html
6) faça uma análise, libere o domínio que achar necessário.Também pode ser um bloqueio no firewall de saída. Pesquisei um pouco e achei isso, talvez ajude:
Parece que as portas utilizadas pelo SISOBRANET são essas, libere-as veja se resolve, espero estar ajudando…
port 21 # ftp e receita federal
port 20 # Receita
port 24 # ReceitaUm abraço.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
betojrjuarezParticipanteOlá Luciano,
Tem um tópico aqui no fórum tratando dessa questão e pelo que li já encontraram a solução.
Abraço.
maio 23, 2017 às 7:23 pm em resposta a: Usuário navegar com apenas através de um uplink em rede com 2 uplinks #21908betojrjuarezParticipanteOlá Frederico,
Vá em Rede/Roteamento/Politica de Roteamento
Depois em Criar uma Regra de Política de Roteamento
Em origem escolha IP ou MAC e informe o IP ou MAC da estação (um por linha)
Destino Qualquer
Serviço Porta Qualquer
Protocolo Qualquer
ROTEAR ATRAVÉS DE – escolha a opção CONEXÃO e informe o Uplink que deseja (no caso ALGAR)
Criar a regra e aplicar.
Pronto, esse IP ou MAC vai ser roteado pela conexão especificada.Espero ter ajudado.
Abraço.betojrjuarezParticipanteOlá if.fsilva,
É possível trabalhar com uma placa de rede sim. Tenho um cliente trabalhando dessa forma com a versão 3.2.2.
No assistente de configuração da rede, em modo de rede escolha a opção “Sem Uplinks” (se chamava “Modo Gateway” até a versão 2.5.2).
Ao chegar na rede vermelha coloque o gateway e o DNS já existente na sua rede.
Depois é só configurar o Proxy e apontar os clientes. Está rodando nesse cliente há mais de um ano e funciona perfeitamente.
Espero ter ajudado.
Abraço.betojrjuarezParticipanteAndersonramos, fico feliz por ter ajudado.
Alguns sites tem apontamentos para outros domínios que não estão liberados no proxy.
No caso do site prosoft.com.br pesquisei e descobri que precisa liberar também o domínio abaixo:.wolterskluwer.com.br
Daí vai abrir certinho!
Mais uma dica: Quando ocorrer esse caso de liberar um site e não carregar completamente ou ficarem imagens não exibidas, para descobrir o que está sendo bloqueado faça o seguinte:
1) Abra o site com problema em um terminal (que esteja apontado para usa o proxy obviamente).
2) Abra a administração Web do Endian
3) Vá em Registros e Relatórios, depois em Registros Ao Vivo. Na linha Proxy HTTP, clique em mostrar somente esse registro
4) Vai abrir uma nova aba no navegador. Na opção filtro, digite DENIED5) Você terá uma visão do que está sendo negado pelo proxy praticamente em tempo real. As linhas são parecidas com essas abaixo:
Proxy HT.. 2017-04-28 23:10:02 0 192.168.40.40 TCP_DENIED/403 2434 GET http://www.prosoft.com.br/favicon.ico caixa HIER_NONE/- text/html
Proxy HT.. 2017-04-28 23:10:02 610 192.168.40.40 TCP_DENIED/407 3211 CONNECT cdn.wolterskluwer.io:443 – HIER_NONE/- text/html6) Faça uma análise, libere o domínio que achar necessário e pronto.
Um abraço.
betojrjuarezParticipanteOlá Andersonramos.
Também uso a versão 3.2.2.
Primeiramente crie uma regra em proxy http / politica de acesso com as seguintes configurações:
Tipo da origem Zona, selecione GREEN
Tipo de Destino Domínio, coloque a lista de domínios (um por linha)
.maps.google.com.br
.prosoft.com.br
.gov.br
.org.br
.jus.brAutenticação desabilitado
Politica de acesso Permitir Acesso
Filtro de Perfil Nenhum
Posição Primeira PosiçãoDepois crie uma outra politica só que desta vez em tipo de origem escolha MAC, insira os endereços de MAC que deseja liberar (um por linha)
Tipo de destino escolha domínio e coloque:
.com
.com.br
o restante tudo igual e deixe na segunda posiçãoObservação 1: Não há necessidade de criar uma regra de bloqueio para os demais domínios, pois o padrão é bloquear a não ser que exista uma regra para permitir.
Observação 2: o ideal é você desabilitar no firewall em tráfego de saída, as portas 80 HTTP e 443 HTTPS, assim você garante que caso o usuário desabilite o proxy no navegador a navegação não será liberada.
Observação 3: Muitos sites hoje utilizam HTTPS e para que as suas regras de proxy funcionem adequadamente você deve habilitar essa opção no Endian, baixar o certificado e instalar nas estações.
Espero ter ajudado.
Abraço.betojrjuarezParticipanteOlá pteixeira,
Existe uma maneira de você trabalhar com ip fixo na VPN do Endian e aí pode definir o ip e subnet para cada cliente. Eu utilizo dessa forma em dois clientes e funciona bem.
O procedimento é o seguinte:
editar o arquivo /etc/openvpn/openvpn.conflocalizar a linha “;client-config-dir clients”
alterar “client-config-dir /var/openvpn/clients” (remover “;” )
/etc/init.d/openvpn restart
criar dentro de “/var/openvpn/clients” os arquivos de login (igual ao nome de login)
Exemplo: O usuário é testevpn e o ip 192.168.5.1/24
# touch /var/openvpn/clients/testevpn
No arquivo criado inserir as linhas:
; ip estatico
ifconfig-push 192.168.5.1 255.255.255.0
; redes
push “route 192.168.5.0 255.255.255.0”
Espero ter ajudado.
Um Abraço. -
AutorPosts