Respostas no Fórum
-
AutorPosts
-
fevereiro 24, 2012 às 11:50 am em resposta a: Como ativar proxy do Endian Firewall 2.5 não funciona? #10497Diego PontesParticipante
Vá na seguinte opção –> PROXY > CONFIGURAÇÃO > ALLOWED PORTS e faça a correção da porta http.
Na sua foto está:
8080 #http
Correto:
80 #http
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Diego PontesParticipanteA solução está no segundo post, também achei outra solução, bloquear através do dansguardian e não por domínios.
Diego PontesParticipanteQuando eu coloco no navegador http://wpad.dominio.com/wpad.dat ou proxy.pac ele baixa um arquivo que vem com esta configuração.
function FindProxyForURL(url, host)
{
if (isPlainHostName(host) || shExpMatch( url, “*10.0.0.253*” ) ) {
return “DIRECT”;
}
else if (host == “127.0.0.1”) {
return “DIRECT”;
}
else if (isInNet(host, “10.0.0.0”, “255.255.0.0”)) {
return “PROXY 10.0.0.253:3128; DIRECT”;
}
else if (isInNet(host, “10.0.0.0”, “255.255.0.0”)) {
return “PROXY 10.0.0.253:3128; DIRECT”;
}
else if (isInNet(host, “10.0.0.0”, “255.255.0.0”)) {
return “PROXY 10.0.0.253:3128; DIRECT”;
}
else if (isInNet(host, “10.0.0.0”, “255.255.0.0”)) {
return “PROXY 10.0.0.253:3128; DIRECT”;
}
else {
return “DIRECT”;
}
}
Diego PontesParticipanteEstou passando pela mesma dificuldade do @marcelhalls, o usuário só se autentica se tiver na máquina o proxy setado manualmente, se tiver pra detectar automaticamente ele não aparece pop-up para ser feito o login, testei no IE, Firefox e G.Chrome. Sobre a última pergunta do @Eduardo Silva segue o que está acontecendo no meu servidor.
root@fwadm:~ # cat /var/log/httpd/httpd_access |grep proxy.pac
10.0.0.255 – – [16/Feb/2012:15:36:52 -0300] “GET /proxy.pac HTTP/1.1” 200 644
10.0.0.255 – – [16/Feb/2012:15:36:54 -0300] “GET /proxy.pac HTTP/1.1” 200 644
10.0.0.255 – – [16/Feb/2012:15:36:54 -0300] “GET /proxy.pac HTTP/1.1” 200 644
10.0.0.255 – – [16/Feb/2012:15:37:17 -0300] “GET /proxy.pac HTTP/1.1” 200 644
10.0.0.255 – – [16/Feb/2012:15:38:22 -0300] “GET /proxy.pac HTTP/1.1” 200 644
10.0.0.255 – – [16/Feb/2012:15:38:57 -0300] “GET /proxy.pac HTTP/1.1” 200 644
10.0.0.255 – – [16/Feb/2012:15:45:09 -0300] “GET /proxy.pac HTTP/1.1” 200 692
10.0.0.255 – – [16/Feb/2012:15:45:28 -0300] “GET /proxy.pac HTTP/1.1” 200 692
10.0.0.255 – – [16/Feb/2012:15:46:24 -0300] “GET /proxy.pac HTTP/1.1” 200 692
10.0.0.255 – – [16/Feb/2012:15:46:25 -0300] “GET /proxy.pac HTTP/1.1” 200 692
10.0.0.255 – – [16/Feb/2012:15:47:46 -0300] “GET /proxy.pac HTTP/1.1” 200 692
10.0.0.255 – – [16/Feb/2012:15:47:47 -0300] “GET /proxy.pac HTTP/1.1” 200 692
10.0.0.255 – – [16/Feb/2012:15:50:23 -0300] “GET /proxy.pac HTTP/1.1” 200 692
10.0.0.255 – – [16/Feb/2012:15:50:44 -0300] “GET /proxy.pac HTTP/1.1” 200 692
10.0.0.255 – – [16/Feb/2012:15:53:09 -0300] “GET /proxy.pac HTTP/1.1” 200 692
10.0.0.255 – – [16/Feb/2012:15:53:09 -0300] “GET /proxy.pac HTTP/1.1” 200 692
10.0.0.255 – – [16/Feb/2012:16:11:06 -0300] “GET /proxy.pac HTTP/1.1” 200 692
10.0.0.255 – – [16/Feb/2012:16:11:09 -0300] “GET /proxy.pac HTTP/1.1” 200 692
root@fwadm:~ # cat /var/log/squid/access.log |grep proxy.pac
root@fwadm:~ #
Diego PontesParticipanteEu já resolvi, obrigado.
Diego PontesParticipanteAcessa o Endian via ssh, ou vai direto na máquina na opção shell, se loga como root, executa os comandos, depois vai na sua máquina e tenta acessar a interface do Endian via browser.
Diego PontesParticipanteEle deve ter feito um redirecionamento errado, jogando todas as requisições pro site da CATSERV, por isso você não acessa o Endian, digite estes comandos abaixo direto no Endian, depois tente acessar via browser, corrija a regra e depois recarregue o firewall.
# iptables -F
# iptables -I INPUT -s x.x.x.x -j ACCEPT
Obs: x.x.x.x => é o ip da máquina que você vai acessar o Endian.
Diego PontesParticipanteVocê tem que fazer um redirecionamento da porta 20 e 21 para o ip interno, caso você queira utilizar os dois links para fazer o acesso, você tem que adicionar um novo ip a máquina interna do ftp, pelas opções avançadas do windows e fazer uma regra pra um ip e outra regra pra o outro ip pelo outro link, pois da forma que você fez a entrada pode chegar por qualquer um dos links mais o ip não vai saber por onde sair e assim não vai fechar a comunicação.
Diego PontesParticipanteNo meu caso, não estou usando a autenticação NTLM e sim a autenticação padrão do squid.
Diego PontesParticipanteConsegui resolver, comentando a seguinte linha no arquivo do squid.conf.
ARQUIVO ORIGINAL:
#http reply access rules
http_reply_access allow from_localhost
http_reply_access deny from_green to_rule0 within_timeframe_rule0 for_auth_rule0
http_reply_access allow from_green to_all within_timeframe_rule1 for_auth_rule1
http_reply_access deny from_green to_all within_timeframe_rule2
http_reply_access deny from_all
ARQUIVO ALTERADO E SEM PROBLEMA:
#http reply access rules
http_reply_access allow from_localhost
#http_reply_access deny from_green to_rule0 within_timeframe_rule0 for_auth_rule0
http_reply_access allow from_green to_all within_timeframe_rule1 for_auth_rule1
http_reply_access deny from_green to_all within_timeframe_rule2
http_reply_access deny from_all
Obs: O ruim é que toda vez que tenho que fazer alterações no proxy, tenho que ir por baixo e comentar esta linha.
Diego PontesParticipanteEndian Version 2.4.1.
No meu caso pro ipsec funcionar eu tive que modificar o ipsec.conf e deletar a interface “br” referente a placa que estaca conectada a wan, depois de modificado o arquivo ficou dessa forma..
Alteração realizada na 4 linha:
root@filial:~ # cat -n /etc/ipsec/ipsec.conf
1 version 2
2
3 config setup
4 interfaces=”ipsec0=eth1″
Diego PontesParticipanteAcesse como root, digite os comandos abaixo e cole aqui:
-> ifconfig
-> cat /etc/ipsec/ipsec.conf
Diego PontesParticipanteBasta apenas bloquear a porta 5222, via regras de firewall.
Essa porta é usada para acessar tanto o chat do facebook, quanto o gtalk por aplicativos.
-
AutorPosts