[betojrjuarez]

Olá Ezequiel.

Uma dica é olhar o registro ao vivo do proxy para tentar identificar o que está sendo bloqueado.
Faça o seguinte:
1) Execute o SisObra Net em um terminal (que esteja configurado para usar o proxy obviamente).
2) Abra a administração web do endian
3) Vá em registros e relatórios, depois em registros ao vivo. Na linha proxy http, clique em mostrar somente esse registro
4) Vai abrir uma nova aba no navegador. Na opção filtro, digite DENIED
5) Você terá uma visão do que está sendo negado pelo proxy praticamente em tempo real. As linhas são parecidas com essas abaixo:
proxy ht.. 2017-04-28 23:10:02 0 192.168.40.40 tcp_denied/403 2434 get http://www.caixa.gov.br hier_none/- text/html
proxy ht.. 2017-04-28 23:10:02 610 192.168.40.40 tcp_denied/407 3211 connect cdn.wolterskluwer.io:443 – hier_none/- text/html
6) faça uma análise, libere o domínio que achar necessário.

Também pode ser um bloqueio no firewall de saída. Pesquisei um pouco e achei isso, talvez ajude:
Parece que as portas utilizadas pelo SISOBRANET são essas, libere-as veja se resolve, espero estar ajudando…
port 21 # ftp e receita federal
port 20 # Receita
port 24 # Receita

Um abraço.

[betojrjuarez]

Olá Luciano,

Tem um tópico aqui no fórum tratando dessa questão e pelo que li já encontraram a solução.

OneDrive (e outros da MS) bloqueados pelo Endian

Abraço.

[betojrjuarez]

Olá Frederico,

Vá em Rede/Roteamento/Politica de Roteamento
Depois em Criar uma Regra de Política de Roteamento
Em origem escolha IP ou MAC e informe o IP ou MAC da estação (um por linha)
Destino Qualquer
Serviço Porta Qualquer
Protocolo Qualquer
ROTEAR ATRAVÉS DE – escolha a opção CONEXÃO e informe o Uplink que deseja (no caso ALGAR)
Criar a regra e aplicar.
Pronto, esse IP ou MAC vai ser roteado pela conexão especificada.

Espero ter ajudado.
Abraço.

[betojrjuarez]

Olá if.fsilva,

É possível trabalhar com uma placa de rede sim. Tenho um cliente trabalhando dessa forma com a versão 3.2.2.

No assistente de configuração da rede, em modo de rede escolha a opção “Sem Uplinks” (se chamava “Modo Gateway” até a versão 2.5.2).

Ao chegar na rede vermelha coloque o gateway e o DNS já existente na sua rede.

Depois é só configurar o Proxy e apontar os clientes. Está rodando nesse cliente há mais de um ano e funciona perfeitamente.

Espero ter ajudado.
Abraço.

[betojrjuarez]

Andersonramos, fico feliz por ter ajudado.

Alguns sites tem apontamentos para outros domínios que não estão liberados no proxy.
No caso do site prosoft.com.br pesquisei e descobri que precisa liberar também o domínio abaixo:

.wolterskluwer.com.br

Daí vai abrir certinho!

Mais uma dica: Quando ocorrer esse caso de liberar um site e não carregar completamente ou ficarem imagens não exibidas, para descobrir o que está sendo bloqueado faça o seguinte:

1) Abra o site com problema em um terminal (que esteja apontado para usa o proxy obviamente).
2) Abra a administração Web do Endian
3) Vá em Registros e Relatórios, depois em Registros Ao Vivo. Na linha Proxy HTTP, clique em mostrar somente esse registro
4) Vai abrir uma nova aba no navegador. Na opção filtro, digite DENIED

5) Você terá uma visão do que está sendo negado pelo proxy praticamente em tempo real. As linhas são parecidas com essas abaixo:
Proxy HT.. 2017-04-28 23:10:02 0 192.168.40.40 TCP_DENIED/403 2434 GET http://www.prosoft.com.br/favicon.ico caixa HIER_NONE/- text/html
Proxy HT.. 2017-04-28 23:10:02 610 192.168.40.40 TCP_DENIED/407 3211 CONNECT cdn.wolterskluwer.io:443 – HIER_NONE/- text/html

6) Faça uma análise, libere o domínio que achar necessário e pronto.

Um abraço.

[betojrjuarez]

Olá Andersonramos.
Também uso a versão 3.2.2.
Primeiramente crie uma regra em proxy http / politica de acesso com as seguintes configurações:
Tipo da origem Zona, selecione GREEN
Tipo de Destino Domínio, coloque a lista de domínios (um por linha)
.maps.google.com.br
.prosoft.com.br
.gov.br
.org.br
.jus.br

Autenticação desabilitado
Politica de acesso Permitir Acesso
Filtro de Perfil Nenhum
Posição Primeira Posição

Depois crie uma outra politica só que desta vez em tipo de origem escolha MAC, insira os endereços de MAC que deseja liberar (um por linha)
Tipo de destino escolha domínio e coloque:
.com
.com.br
o restante tudo igual e deixe na segunda posição

Observação 1: Não há necessidade de criar uma regra de bloqueio para os demais domínios, pois o padrão é bloquear a não ser que exista uma regra para permitir.

Observação 2: o ideal é você desabilitar no firewall em tráfego de saída, as portas 80 HTTP e 443 HTTPS, assim você garante que caso o usuário desabilite o proxy no navegador a navegação não será liberada.

Observação 3: Muitos sites hoje utilizam HTTPS e para que as suas regras de proxy funcionem adequadamente você deve habilitar essa opção no Endian, baixar o certificado e instalar nas estações.

Espero ter ajudado.
Abraço.

[betojrjuarez]

Olá pteixeira,

Existe uma maneira de você trabalhar com ip fixo na VPN do Endian e aí pode definir o ip e subnet para cada cliente. Eu utilizo dessa forma em dois clientes e funciona bem.

O procedimento é o seguinte:
editar o arquivo /etc/openvpn/openvpn.conf

localizar a linha “;client-config-dir clients”

alterar “client-config-dir /var/openvpn/clients” (remover “;” )

/etc/init.d/openvpn restart

criar dentro de “/var/openvpn/clients” os arquivos de login (igual ao nome de login)

Exemplo: O usuário é testevpn e o ip 192.168.5.1/24

# touch /var/openvpn/clients/testevpn

No arquivo criado inserir as linhas:

; ip estatico

ifconfig-push 192.168.5.1 255.255.255.0

; redes

push “route 192.168.5.0 255.255.255.0”

Espero ter ajudado.
Um Abraço.

[Autor]

Posts