Respostas no Fórum
-
Posts
-
Bom, eu n tive esse problema ainda, mas enfrentei diversos problemas quando joguei a versão 2.4.1. Muitos pacotes de conexão se perdiam, problemas ao aplicar as configurações de proxy e cositas mas…
Depois que fiz o downgrade pra 2.3.0, ficou mais estável, os problemas acabaram e consigo administrar a rede da empresa numa boua!
PS: qual versão vc utiliza ai??
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
O que o CarLN disse é verdade…pra maior segurança, e como vc quer restringir apenas de forma ‘específica’, deve-se usar o não-transparente. Assim, vc pode configurar a saída de link digitando o IP do servidor (ex: se o servidor de proxy é 192.168.1.254 vc vai precisar colocar esse endereço de saída pras conexões e portas que desejar). Quanto ao redirecionamento dos links, vc pode deixar alguns usuários específicos SIM usar o link de Backup e os outros, o principal, mas para começar tudo isso, primeiro configure seu servidor para ser utilizado com proxy não-transparente, blz?
Poste os resultados…
[]’s…
Bom…existe um tutorial aki de como fazer isso. Segue o mesmo, e desejo sorte para suas alterações aí…
http://endian.eth0.com.br/topic/bloqueio-por-palavra-1
trabalhar com as regras do Endian é bastante flexível e prático, dependendo do que vc faz, dá certo logo de primeira! Estou testando nesse momento, uma regra de ‘full release’ que eu criei na empresa, onde a configuração dela permite acessar TUDO, inclusive streaming e redes sociais…
Abraços, poste os resultados!!
Eu tb acho…estava ‘pescando’ na internet alguma informação sobre ‘juntar’ as bandas pra ter um ‘único link’ no final. Acredita-se que só com a versão paga vc consegue fazer essa proeza!
O meu cenário atual tá configurado da seguinte forma:
O msn aki é bloqueado por padrão (Mimetype para aplicação e Regex para Webmessenger). Para fazer a liberação em um determinado horário, criei uma regra que bloqueia TUDO e libera exceção somente para o Live Messenger, faço isso para todos os usuários do domínio. Após esse horário, a regra é desativada e o msn volta a ser proibido. Minha dica: tente fazer uma regra específica (tipow, clonar a política que já restringe todo o acesso e liberar só a regra do Live messenger), salve com outro nome e habilite ela no horário de sua preferência…
Poste os resultados…
Abraços, espero ter ajudado!!
Tb tenho esse problema, mas ao invés de colocar o hostname do smarthost, coloquei o IP. Tb teste com o hostname, o resultado foi o mesmo…!
Bom amigo…se vc usa proxy transparente, tente jogar o IP de acesso a caixa.gov.br no bypass, ele passa ‘despercebido’ pelo firewall, nem detecta e nem nada! Agora se vc usa proxy não transparente, tente limpar o cache do servidor, muitas vezes acaba ajudando quando o assunto é lentidão…blz?
Espero ter ajudado…
Abraços!!
Att.
Fabiano Matias
Adm. Redes
Bom Leo, estou com o mesmo problema que vc! Sou adm de redes de uma empresa, e atualmente uso o Proxy não transparente! Meu projeto é deixar com que todos os usuários do domínio entrem normalmente na internet (sem autenticação nenhuma), porém, aqueles que trazem um laptop, e não estão no domínio, precisaria aparecer uma janela de usuário e senha, só que não sei se isso é possível pelo Endian. Para ‘contornar’ a situação, e não permitir que esses usuários ‘abusem’ da internet, configurei o Firewall com a conexão de origem no IP do proxy, sendo assim, a conexão só vai sair se o proxy e a porta estiverem configurados. Fiz isso nas portas 80 e 443 (HTTP e HTTPS) e funciona redondinho!
Mas voltando ao assunto, hernaneac, é possível fazer isso que eu disse ai (autenticar usuários que não estejam no domínio, e deixar liberada a internet normalmente pra quem JÁ ESTÁ no domínio).
[]’s…
Bom, existe um probleminha ai…nesse caso, vc pode verificar se o protocolo de rede do Vmware é NAT ou Bridged. Se for NAT, esqueça…precisa mudar, pq o Endian só autentica redondo se o IP configurado combina com a rede onde vc tá subindo ele (ex: se sua rede tem o IP 192.168.1.0/24 e o Vmware IP 192.168.0.0/24, não vai funcionar). Sugestão: configure em Bridged e deixe o DHCP fazer o restante. Claro, no término da instalação, configure um IP que seja combinativo com a sua rede. Fiz muito esses testes aki, iniciando claro por ambiente virtualizado. Estou com 2.3.0, tirei o 2.4.1 porque tava dando mts problemas de Ping (pacotes com taxas de MS muuuuuuuuuuuito altas).
Pro SSH, precisa ver se o Serviço de SSH está ativado. Apanhei com o meu aki, e descobri que não acessava pq simplesmente n tava ligado. E claro, tudo está ligado ao IP que foi configurado, e a faixa de IP da sua rede, blz…
Modifique e poste os resultados…
Abraços, espero ter ajudado!!
Cara, é simples…se vc manja de Expressão Regular (ou regex, como é conhecido), pode criar uma exceção na blacklist do content filter (através do Putty), informando que TUDO que tiver a palavra ‘webmail’ seja bloqueado. O Endian vai mostrar a seguinte frase:
‘Banned Regular Expression URL found.’
Fiz isso com Orkut, facebook, sites pornô e myspace (até sites de downloads)…funciona liso liso.
Poste os resultados…
Abraços, espero ter ajudado!!
Cara, isso é fácil…
Na opção de ‘Authentication Realm’, vc põe o nome do domínio completo (aki na empresa é NEWCELM.LOCAL)
Depois, tem a opção NTLM Specific Settings
Domain of AD Server: NOMEDOSEUDOMINIO (nome completo)
PDC Hostname: NOMEDOSERVIDOR
PDC Ip Address od AD Server: IPDOSERVIDOR
Depois clique em ‘Join AD’, digitando o ID de administrador (ou qlqr outra conta de adm e a senha). Pronto, já está logado no domínio com o Endian.
Abraços, espero ter ajudado!!
Depende…qual tipo de autenticação vc está tentando fazer? Windows Active Directory ou LDAP?
Abraços…
Bom…
Eu consegui bloquear adicionando 2 mime type no Access Policy:
application/x-msn-messenger
text/x-msmsgspro
Depois fui no content filter e adicionei as seguintes URL’s pra parar o WebMessenger (pelo hotmail):
secure.wlxrs.com
proxy-bay.contacts.msn.com
js2.wlxrs.com
geo.messenger.services.live.com
Obs: Pra ter acesso ao Hotmail normalmente (Só hotmail, sem webmessenger), basta adicionar no campo de whitelist as seguintes url’s:
hotmail.com
by150w.bay150.mail.live.com
Agora se algum usuário na empresa precisar do Live Messenger, eu crio uma política no firewall liberando a porta 1863 (utilizada pelo msn) e colocando o IP de origem que vai utilizar. Nosso FW vai usar proxy transparente (está em fase final de homologação), deu tudo certo por aki! Se vc não ativar a exceção, não conecta nem o diabo (rsrsrsrsrs)
Espero ter ajudado de alguma forma…
Abraços!!
Bom, vi uma dica aki no Fórum, e concluí que se vc jogar no Firewall a Origem de ‘qualquer’ para o IP do Proxy (no meu caso, uso o 192.168.1.4), aplicar e fazer os testes, verá que ele só vai ter saída pelo IP que vc configurou. Se vc colocar ‘qualquer’, não importa, ele vai dar full access pro usuário que não tiver proxy configurado. Sou novo no FW Endian e to achando mt interessante os recursos que ele oferece!
Abraços a todos…
