Respostas no Fórum
-
Posts
-
É só um ajuste no dansguardian a ser feito, da uma olhada nesse link.
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comPela sua descrição, acredito que sua configuração está como proxy no browser, então você deve fazer o que o @CarlosHjunior falou e fazer essa configuração abaixo, assim só quem vai acessar é quem estiver liberado nas políticas do proxy, ou com regra de firewall.
Vá em Proxy > Política de Acesso.
Crie uma regra acima da regra da checagem do anti-vírus.
Origem: Qualquer
Destino: Qualquer
Autenticação: Desabilitado
Política de Acesso: Proibido Acesso
O restante deixa tudo padrão, tudo da forma que está.
Ensina tanto o server como o cliente.
http://endian.eth0.com.br/topic/configurando-o-openvpn-passo-a-passo
Acessa via ssh e verifica a hora que vai perder a conexão, olha o que mostra no log na hora.
root@endianproxy:~ # cat /var/log/samba/
cores/ log.winbindd samba.log
Cara você tem suporte nesse outro firewall? Então faz uma coisa mais fácil, pede pra eles colocarem da forma que está no Endian, edita a sua vpn e vai nas configurações avançadas, lá informa como está a Phase 1 e Phase 2.
Como o @juniorcba informou, é um problema conhecido dos desenvolvedores, acredito que deva ser corrigido apenas na próxima versão..
Obs: Este problema é da versão 2.5 e voltou há acontecer na versão 2.5.1.
O seguinte caso foi REABERTO.
======================================================================
http://bugs.endian.com/view.php?id=4295
======================================================================
Relatado por: shairozan
Atribuído a: christian-endian
======================================================================
Projeto: Endian Firewall
Núm do Caso: 4295
Categoria: Other Services
Freqüência: sempre
Gravidade: pequeno
Prioridade: normal
Estado: retorno
======================================================================
Data de Envio: 2012-03-08 16:52 CET
Última Modificação: 2013-02-20 18:11 CET
======================================================================
Resumo: NTOP Segmentation Fault
Descrição:
Hello everyone,
I have noticed an issue with the 2.5.1 EFW Ntop that I wanted to report. After
an out-of-the box installation, I tried to activate the NTOP monitoring system.
It would run for a while (3-7 minutes) and then stop.
/etc/init.d/ntop status would return that ntop is dead, but a PID still exists.
I couldn’t find any useful logs for ntop outside of monit.log, but it only ever
contained information about the system starting and stopping. As such, I
launched ntop using the configurations in /etc/ntop/ntop.conf (But I specified
to use http 3001 not https 3001).
It seemed to work fine for a while, which blew my mind, but eventually it
stopped with the following output:
Thu Mar 8 10:33:02 2012 THREADMGMT[t2967894960]: SIH: Idle host scan thread
running [p9813]
Thu Mar 8 10:33:02 2012 THREADMGMT[t2976283568]: SFP: Fingerprint scan thread
running [p9813]
Thu Mar 8 10:33:02 2012 THREADMGMT[t2917264304]: NPS(WAN): pcapDispatch thread
starting [p9813]
Thu Mar 8 10:33:02 2012 THREADMGMT[t2917264304]: NPS(WAN): pcapDispatch thread
running [p9813]
Thu Mar 8 10:33:02 2012 THREADMGMT[t2908875696]: NPS(2): Started thread for
network packet sniffing [br0]
Thu Mar 8 10:33:02 2012 THREADMGMT[t2900487088]: NPS(3): Started thread for
network packet sniffing [eth0]
Thu Mar 8 10:33:02 2012 THREADMGMT[t2908875696]: NPS(br0): pcapDispatch thread
starting [p9813]
Thu Mar 8 10:33:02 2012 THREADMGMT[t2908875696]: NPS(br0): pcapDispatch thread
running [p9813]
Thu Mar 8 10:33:02 2012 THREADMGMT[t2900487088]: NPS(eth0): pcapDispatch
thread starting [p9813]
Thu Mar 8 10:33:02 2012 THREADMGMT[t2900487088]: NPS(eth0): pcapDispatch
thread running [p9813]
./start_ntop.sh: line 2: 9813 Segmentation fault ntop –user ntop
–db-file-path /var/ntop –interface eth1,br0,eth0 –trace-level 3
–https-server 0 –http-server 3001 –disable-schedyield –no-fc
It will start every time, but eventually fails with the segmentation fault
Informação Adicional:
Attached is the shell script I was using to launch ntop
======================================================================
(0007785) shairozan (relator) – 2012-04-02 14:12
http://bugs.endian.com/view.php?id=4295#c7785
Excuse me, but how is this resolved? You haven’t given me any information as to
if it was already fixed, a patch or anything.
Please advise.
(0007807) christian-endian (administrador) – 2012-04-04 22:35
http://bugs.endian.com/view.php?id=4295#c7807
This has been resolved – not yet released, though (thus the bug has been
resolved, not closed)!
An update should be out soon.
(0008383) ianlangdon (relator) – 2013-02-20 18:11
http://bugs.endian.com/view.php?id=4295#c8383
Is there any word when the fix will be released. I am having the same issue
here and am anxious to get nTop monitoring on my site.
Is there a manual fix I can use in the mean time? I am no stranger to *NIX.
Regards,
//Ian\
Histórico do Caso
Data da Mudança Nome de usuárioCampo Alteração
======================================================================
2012-03-08 16:52 shairozan Novo Caso
2012-03-08 16:52 shairozan Arquivo Adicionado: start_ntop.sh
2012-04-02 11:38 christian-endianEstado novo => resolvido
2012-04-02 11:38 christian-endianResolução aberto => corrigido
2012-04-02 11:38 christian-endianAtribuído a => christian-endian
2012-04-02 14:12 shairozan Anotação Adicionada: 0007785
2012-04-02 14:12 shairozan Estado resolvido => retorno
2012-04-02 14:12 shairozan Resolução corrigido => reaberto
2012-04-04 22:35 christian-endianAnotação Adicionada: 0007807
2012-04-04 22:35 christian-endianEstado retorno => resolvido
2012-04-04 22:35 christian-endianResolução reaberto =>
corrigido
2013-02-20 18:11 ianlangdon Anotação Adicionada: 0008383
2013-02-20 18:11 ianlangdon Estado resolvido => retorno
2013-02-20 18:11 ianlangdon Resolução corrigido => reaberto
======================================================================
Você quer monitorar o trafego que passa pelo Endian como se fosse o Wireshark? Você pode utilizar o comando tcpdump, da pra fazer tudo que o Wireshark faz.
Agora está dando erro na Phase 1, deve está diferente os passos dessa Phase, provavelmente a encriptação ou o dh.
Posta aqui como está o .conf do ipsec desse firewall em iptables.
/etc/ipsec.secrets
/etc/ipsec.conf
Você colocou que site na lista branca? Se tiver colocado, bol.com.br ele ainda vai continuar bloqueado, porque o site da bol é redirecionado para bol.uol.com.br, tente liberar esse.
Cara esse ano o facebook mudou a política dele de segurança e a navegação via http é redirecionada toda para https, então quando o usuário tenta acessar o facebook ou existe algum link que redireciona para o site, irá aparecer dessa forma, mas se você tem proxy no browser e nas acls do proxy tem uma proibição para os sites abaixo, não precisa se preocupar, pois ele não vai entrar.
.facebook.com
.facebook.com.br
fbstatic-a.akamaihd.net
Já vi isso acontecer quando existe uma diferença de mais de 5 minutos entre as máquinas, a hora está configurada corretamente, estão próximos os horários?
but no connection has been authorized with policy=PSK”.
PSK = Pre-Shared Key
A senha da vpn tá correta nas duas pontas?
Depois de fazer a alteração que está no post que o Eduardo passou você tem que modificar alguma coisa na interface do Endian, na aba de proxy e depois mandar de alterar algo mande aplicar, depois disso verifica se o squid e o dansguardian estão rodando, verifica se as configurações foram importadas para o arquivo de configuração do dansguardian, os parâmetros estarão com o mesmo nome dos que você alterou no outro arquivo, segue abaixo.
/etc/init.d/squid status
/etc/init.d/dansguardian status
cat /etc/dansguardian/dansguardian.conf
