Respostas no Fórum
-
Posts
-
REtira estas configurações
3) Criei uma conta e marquei: Direcionar todo tráfego do cliente através do servidor VPN (x)
4) avançado: 1194 UDP – Bloquear respostas DHCP vindas pelo túnel:(X)
5) firewall -> acesso ao sistema: QUALQUER – QUALQUER – TCP+UDP 1194
E testa ai, eu tenho VPN aqui e nas contas de acesso, apenas crio o Usuario e não marco nada a mais, não sei tambem como é sua estrutura ai, mas creio que seja normal.
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.commantunespb, os direcionamentos de portas se faz da seguinte forma, 33890 para 3389, 80800 para 8080, assim vc mascara as portas entende. Pensando como vc falou, o firewall não pode ter nada de porta aberta? E ai, como faz então? Meio rigoroso essa sua politica.
E ja como falei acima, depende da infraestrutura que vc ta usando, pois onde tem 15 computadores é uma coisa, agora mexer com infra de matriz e filial, ai me desculpa, ja existe Firewall/Proxy bem mais arrojados que o Endian Community, o pago ja é um deles, onde existe menos “furos” como vc diz e com maiores recurso.
Concluindo, tudo é uma questão de ponto de vista, nem sempre vc consegue aplicar todas as politicas de segurança dentro de uma Infraestrutura, pois quem trabalha com TI sabe que os imprevistos sempre acontece, e os desafios as veses faz com que nos desviamos um pouco do que é pra ser feito, infelizmente!!!
Pois é pessoal, eu vejo muitos que administram redes falarem que por boas praticas o Modem tem que ficar em BRIDGE e o Firewall fazendo a autenticação e Roteamento.
Agora se alguém puder explicar o porque disso seria interessante, pois não vejo diferença entre os dois modos.
Na minha opinião tudo é uma questão de como vc vai montar sua infra.
O que vcs estão discutindo nesse post, eu tenho rodando no meu cliente em perfeito estado, sem maiores problemas.
Eu tenho o TW também la e eu liberei a saída da porta 5938 e esta tudo certinho com os acessos, não necessitou de mais nada para rodar.
Também tenho o acesso a Administração do Endian via WEB em modo VPN e pela porta 10443.
Um abraço a todos e vamos rever essas boas praticas ai!!!!!
mantunespb, você está errado, o que esta dando errado é a origem #hawk_braz, deixa “QUALQUER” e o Destino deixa “Definido pelo Utilizador” .
Outra coisa importante é no modem que vc tem que fazer NAT também ou uma DMZ, não sei como é sua rede no momento, mas se o seu Gateway é o Modem, pode fazer uma DMZ direcionado todos os pacotes para o Endian e o restante ele faz, isso é feijão com arroz para um Técnico em Informática, creio que vc já tenha a manha.
O restante ta certo, testa ai e ve se funciona.
Aqui no meu da erro 2032, verifiquei que quando vc clica para escutar a musica ele gera um log de drop input, onde é muito estranho, também não sei no momento como liberar isso, mas vamos tentando, quem sabe!!!!
É assim mesmo que faz as politicas para liberar o domínio todo.
Vou ver aqui em meu firewall se acessa o que vc ta querendo e posto o resultado.
Cara, ja tentou criar uma Politica de acesso liberando o site .4shared.com para passar por fora do SQUID?
Eu tive esse problema com o Youtube também, não sei se era igual a sua situação, mas parece. So resolveu desviando o site por fora do Proxy.
Tenta ai pra ver!!!
Pode ser feito por mimetypes, ai tem que ir testando, dentro dos Diretórios do Endian tem os exemplos de criar mimetype, não sei se vai funcionar, pois não precisei ainda.
Se vc que liberar as 12:00 as 13:00, que é o que tenho hoje também em meus clientes, vc faz a politica e coloca das 07:00 as 12:00 e das 13:00 as 19:00 , claro ai depende em que horário o teu pessoal trabalha.
Assim vai estar liberado das 12:00 a 13:00 entendeu.
Vc usa a mesma politica duas vezes, ,as com horários diferentes.
Testa uma com o chipset Realtek, mas deve ter alguma coisa de errada com o hardware, pois instalei em uma placa de rede duallink em um Dell.
VC testou essas placas com um outro sistema pra ver se funfa.
O horário que vc cria é para bloquear e não liberar, não sei se é isso que vc quer dizer.
Quando vc cria uma politica de acesso para aplicar das 07:00 as 12:00 por exemplo, ele vai bloquear somente nesse horário, dai em diante ja fica tudo liberado.
Não sei se é isso, se não for posta os prints das telas de configuração das politicas.
Abraço!!!
Cara, tenta acompanhar nos logs com o comando tail -f /var/log/squid/access.log
o mesmo para ver os logs de firewall tail -f /var/log/firewall
Eu não passei por isso ainda, vou testar a noite em casa e ver se podemos resolver isso, beleza!!!
Mas tenta ai e acompanha pra ver se tu enxerga o que ta bloqueando.
Para criar grupos e usuários, vc vai la em Proxy—->Autenticação
Ai vc cria os Usuários primeiro, e depois os grupos.
Para criar os grupos vc da um nome para o grupo, segura o Ctrl e vai selecionando os usuários que vão estar nesse grupo.
Ai la em politica de acesso, quando vc for fazer uma política, ja vai aparecer os usuários ou grupos para vc aplicar as Regras de bloqueio etc.
Lembrando que isso é para Autenticação Local, se for pelo AD por exemplo vc cria os usuários no AD e eles aparecem dentro do Endian para aplicar as politicas.
Acho que ja da pra ter noção de como funciona, testa ai e posta , abraço!!!!
Utilizo o modem com a configuração normal, ou seja, autenticando, roteando e com DHCP ativado ou desativado, tanto faz.
Ai depois configuro o Endian, com um IP estático vindo do Modem,com DNS externo, e com DHCP ativado ou desativado, ai depende se tiver um Server 2008 eu deixo ele distribuir DHCP, se não tiver nada, ai o Endian distribui.
Abraço!!!!
