Respostas no Fórum
-
Posts
-
Ele não permite, exatamente porque não pode. Como a WAN terá essa máscara? Ela não irá se comunicar com o gateway? Verifique a máscara com a operadora.
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comEu ainda acredito que tenha haver com a quantidade de filtros ativos, mas durante o período de hoje a navegação aqui na empresa está normal, olha ai embaixo o que fiz.
Parece que deu certo, desativei o anti-vírus, alterei dois parametros e desativei o cache do squid, até o momento a navegação está normal.
Nesse arquivo abaixo fiz as seguintes alterações:
#/usr/lib/efw/dansguardian/default/settings
HAVP=off
MAXCHILDREN=80
MAXSPARECHILDREN=64
E na interface ativei o cache offline do squid, em “Proxy > Configuração > Habilitar modo offline”
Ps: Faça as alterações nessa ordem, pois o /etc/dansguardian/dansguardian.conf só pega as configurações do arquivo /usr/lib/efw/dansguardian/default/settings depois que o proxy é recarregado pela interface, não adianta restartar o serviço por baixo, porque os valores não serão transferidos, só se você alterar dentro dos dois arquivos.
Alguém está passando pelo firewall? Ele é o gateway da rede? Ele é o proxy da rede? Em “Proxy > Configurações” está marcado para gerar relatórios?
Jeferson, cara o problema não é máquina, nem link, nem dns, o problema é o dansguardian, só fica lento quando ele é utilizado.
Me fala uma coisa, quantos contents você tem criado e sendo usados por acls?
Cara já tentei várias combinações e nada de agilidade na internet, desativei o anti-vírus (HAVP=off)e mesmo assim fica lento, acredito que seja algum problema da versão de algum pacote combinado com alguma peculiaridade de algumas configurações minha e de outras pessoas, pois não sou o único com problema, vou passar tudo pros caras da Italia e esperar o que vai acontecer, enquanto isso vou ficar no 2.4.1.
Cara acesse seu modem, ative a dmz e coloque o ip do Endian que se comunica com ele nesta opção, fazendo isso tudo que chegar no modem será redirecinado ao Endian. Depois é só criar a regra de redirecionamento normalmente, colocando o mesmo ip que você cadastrou na dmz do modem(ip do endian), a porta, protocolo e redirecionar para a máquina interna.
Nas boas práticas de segurança o ideal é que o Endian faça essa conexão adsl e não o modem.
1 link de 15Mb – Navegação
1 link de 1Mb full – Usado somente para vpn entre as sedes
Autenticação local, com média de 5 content filters e 8 políticas de acessos.
Média de 70 usuários por sede.
Não uso QOS, já desativei todos os serviços e deixei somente o proxy http e mesmo assim não funciona, mas uso IDS, Proxy Http, Firewall, Vpn Ipsec, Ntop e os Registros.
Máquina:
Processador: i3
Memória: 2Gb
Hd: 500gb Sata 3
Não é problema de dns, nem de rede, ping dentro da rede é de 0.4ms e a resolução de nomes fica sempre rápida, dentro ou fora do servidor (da minha máquina consultando no servidor e do servidor consultando nos dns que eu cadastrei).
[diego@redes ~]$ ping 10.0.0.253 -c 10
PING 10.0.0.253 (10.0.0.253) 56(84) bytes of data.
64 bytes from 10.0.0.253: icmp_req=1 ttl=64 time=0.326 ms
64 bytes from 10.0.0.253: icmp_req=2 ttl=64 time=0.631 ms
64 bytes from 10.0.0.253: icmp_req=3 ttl=64 time=0.470 ms
64 bytes from 10.0.0.253: icmp_req=4 ttl=64 time=0.257 ms
64 bytes from 10.0.0.253: icmp_req=5 ttl=64 time=0.577 ms
64 bytes from 10.0.0.253: icmp_req=6 ttl=64 time=0.468 ms
64 bytes from 10.0.0.253: icmp_req=7 ttl=64 time=0.367 ms
64 bytes from 10.0.0.253: icmp_req=8 ttl=64 time=0.471 ms
64 bytes from 10.0.0.253: icmp_req=9 ttl=64 time=0.462 ms
64 bytes from 10.0.0.253: icmp_req=10 ttl=64 time=0.589 ms
— 10.0.0.253 ping statistics —
10 packets transmitted, 10 received, 0% packet loss, time 8999ms
rtt min/avg/max/mdev = 0.257/0.461/0.631/0.116 ms
[diego@redes ~]$ dig +trace http://www.globo.com @10.0.0.253
; <<>> DiG 9.8.2rc2-RedHat-9.8.2-0.4.rc2.fc16 <<>> +trace http://www.globo.com @10.0.0.253
;; global options: +cmd
. 29284 IN NS h.root-servers.net.
. 29284 IN NS l.root-servers.net.
. 29284 IN NS m.root-servers.net.
. 29284 IN NS g.root-servers.net.
. 29284 IN NS j.root-servers.net.
. 29284 IN NS f.root-servers.net.
. 29284 IN NS c.root-servers.net.
. 29284 IN NS k.root-servers.net.
. 29284 IN NS a.root-servers.net.
. 29284 IN NS b.root-servers.net.
. 29284 IN NS i.root-servers.net.
. 29284 IN NS d.root-servers.net.
. 29284 IN NS e.root-servers.net.
;; Received 228 bytes from 10.0.0.253#53(10.0.0.253) in 114 ms
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
;; Received 491 bytes from 192.5.5.241#53(192.5.5.241) in 75 ms
globo.com. 172800 IN NS ns01.globo.com.
globo.com. 172800 IN NS ns02.globo.com.
globo.com. 172800 IN NS ns03.globo.com.
;; Received 192 bytes from 192.26.92.30#53(192.26.92.30) in 96 ms
http://www.globo.com. 10800 IN A 186.192.82.163
globo.com. 10800 IN NS ns03.globo.com.
globo.com. 10800 IN NS ns01.globo.com.
globo.com. 10800 IN NS ns02.globo.com.
;; Received 208 bytes from 186.192.89.5#53(186.192.89.5) in 60 ms
Como disse acima, com o 2.5.1 a navegação fica horrível, carniça total mesmo, mas com o 2.4.1 fica perfeito, extremamente rápido. Não há nenhuma diferença entre regras ou qualquer outra coisa no servidor, já fiz recuperando backup e sem recuperar backup.
Se tiver alguma ídeia agradeço, pois quero usar o kernel mais novo.
1 – Se você usa proxy no browser você tem que desativar as regras de saída da porta 80 e 443, se não o usuário tira o proxy e navega livremente, estando com essas regras ativas.
2 – Retirando as regras o usuário tem que passar pelo proxy e todo o trafego http ou https será filtrado, então você conseguirá bloquear tanto http como https.
3 – O Endian 2.5.1, várias pessoas relataram lentidão na navegação, eu sou uma delas, é horrível de lento, pra funcionar eu instalei o 2.4.1 e está funcionando perfeitamente.
Essa semana vou colher todos os logs dos acessos com o 2.5.1 e abrir um tópico na bug tracker do Endian, pra ver o que pode ser, só não sei se serei atendido, lá só está permitindo até a versão 2.5, a 2.5.1 ainda não aparece como opção.
