Respostas no Fórum
-
Posts
-
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comSe vc desativar o Firewall VPN ja tem que funcionar tudo, pois não vai ter regra alguma pra bloquear alguma coisa, estará tudo liberado.
Relacionado as configurações de regra, eu faço baseado no Usuário criado na VPN, pois digo a que porta o Usuário vai acessar, quando o Firewall VPN é ativado, por padrão é bloqueado tudo, ai tem que ir liberando somente as portas que o cliente vai usar, por exemplo a SMB All, que são as portas de compartilhamento, a porta 22 que é para acessar os diretórios do sistema e assim vai.
So outra pergunta, o Servidor VPN que VC está usando é o Endian ou o OpenVPN Server?
E o cliente VPN qual vc está usando?
Cara só por desencargo, vc tem ativado o Firewall VPN?
Se tiver pode ser ele que esteja barrando, pois sem liberar acessos do firewall vpn, fica tudo bloqueado. Da uma olhada, so pra conferir. Suas configurações de IPs esta tudo certo a principio, quanto a isso não averá problemas relacionado a roteamento.
Cara vc tem que olhar se todos os seus clientes estão com a faixa de ip diferente do VPN Server, se eles estiverem com a mesma faixa de IP do Servidor VPN, vai autenticar mas não vai rotear, devido a faixa de IP ser igual.
Da uma conferida nisso e retorne ai para nós.
Fico no aguardo!!!
Acho que o problema é que vc ja tem o firewall da CISCO, e ainda mais o Endian, que tambem tem um firewall Iptables rodando nele, eu tenho aqui a VPN configurada no Endian como Server, e me conecto com o cliente VPN do próprio Endian que se encontra nesse link
http://www.4shared.com/file/KZTSrm_1/Endian_VPNClient_21.html?
Funciona certinho, sem problemas.
Ja vi em outros posts o pessoal fazendo igual a vc, usando um firewall de outra distribuição antes do Endian, e todos tem algum tipo de problema em liberar acessos.
Outra coisa vc tem que ver se os protocolos VPNs usados são todos iguais, tanto da CISCO quanto o do Endian, senão não rola.
O que eu poderia ajudar seria isso, no mais abraço, qualquer coisa posta o resultado ai.
Ola pessoal, vamos la então.
Primeiramente tem que baixar os arquivos necessarios para a instalação ( RPMS e IMSpector),
e baixar os programas Putty e Winscp, acho que todos ja devem ter usado esses programas,
então vamos pular a parte de como usar os dois programas.
Baixem os pacotes RPMS que se encontra nesse link
Agora tem que baixar o IMSpector nesse link
http://www.4shared.com/file/1y6ODtcQ/imspector.html?
Após isso vamos a instalação dos pacotes RPMS que devem ser instalados nessa ordem
flex-2.5.4a-33.endian0.i386.rpm
libgcc-3.4.6-10.endian8.i586.rpm
libgomp-4.1.2-14.endian1.i586.rpm
nasm-0.98.38-4.endian0.i386.rpm
binutils-2.15.92.0.2-25.endian2.i586.rpm
libstdc++-3.4.6-10.endian8.i586.rpm
patch-2.5.4-20.endian0.i586.rpm
libstdc++-devel-3.4.6-10.endian8.i586.rpm
python-setuptools-0.6c9-0.endian2.i586.rpm
glibc-kernheaders-2.4-9.1.103.EL.endian1.i586.rpm
m4-1.4.3-0.endian0.i386.rpm
texinfo-4.8-2.2.endian0.i386.rpm
cpp-3.4.6-10.endian8.i586.rpm
groff-1.18.1.1-5.endian0.i386.rpm
make-3.81-3.endian0.i586.rpm
autoconf-2.59-7.endian0.noarch.rpm
man-1.5o2-3.endian1.i386.rpm
automake-1.9.5-0.endian0.noarch.rpm
bison-1.875c-2.endian0.i386.rpm
Apos a instalação de todos esses pacotes pelo comando (rpm -Ufv nome do pacote) vamos instalar o
IMspector. Ja estando dentro do diretório do IMSpector transferido via Winscp, é so dar um make install que a instalação
procede sozinha.
Apos a instalação, tem que transferir o imspector.cgi que se encontra dentro do arquivo baixado para dentro do
/home/httpd/cgi-bin/ e dar um chmod 775 no arquivo para poder ser lido.
Agora vamos para as configurações:
Criar uma regra de acesso ao sistema no Firewall como no link abaixo.
http://www.4shared.com/photo/cTMTQNBT/ProxMox-23.html
Depois adicionar a seguinte regra de firewall no arquivo rc.local:
iptables -t nat -A PREROUTING -p tcp –destination-port 1863 -j REDIRECT –to-ports 16667
outra regra
somente a palavra “imspector” sem aspas. > (essa é para forçar a inicialização do imspector em caso de reiniciar o firewall)
Apos isso reinicie o firewall e tenta logar no MSN, lembrando que tem alguns sites para liberar para o MSN logar
.config.messenger.msn.com
.login.live.com
.contacts.msn.com
.logging.windows.microsoft.com
.loginnet.passport.com
.gateway.messenger.hotmail.com
.messenger.hotmail.com
.by6.omega.contacts.msn.com
.rad.msn.com
.sup.live.com
Cria uma política de acesso para liberar os sites.
Para acompanhar o bate-papo é so digitar no navegador https://IPHOST:10443/cgi-bin/imspector.cgi
Eu ja editei alguns arquivos para acessar de dentro do Endian mesmo, sem ter que acessar por fora. No mais seria isso, ficou um pouco extenso, mas não teria como se não fizesse assim.
Em caso de alguma duvida é so ir postando, valeu!!!!!
VC tem um Firewall Endian em cada ponta fazendo a VPN ou um Cliente conectando no Servidor Endian? VC está com o Firewall VPN abilitado?
No aguardo.
Esse dansguardian.cgi vc substitui o que esta na instalação do Endian, ai vc vai nos filtros de sites e vc vai ter mais um campo para colocar o que vc que quer bloquear de download EX: .exe
.iso
.mp3
Tem que ser um embaixo do outro para funcionar. Qualquer duvida é so postar, valeu.
Nesse link tem o arquivo que postei para bloquear download de extensão de arquivo http://endian.eth0.com.br/topic/bloqueio-de-dowloads-pelo-endian-241
Segue o link atualizado do arquivo dansguardian.cgi http://www.4shared.com/file/oN_dLX1k/dansguardian.html?
Isso mesmo, mas o que eu acho ruim nisso é que tem que gerar isso na mão, la dentro de Logs > Proxy vc consegue fazer isso, basta filtrar os acessos pelo IP, assim vc vai ter os mesmos relatórios que vc quer, com a opção de importar para um arquivo txt, da uma olhada nos relatórios gerados dentro do Endian mesmo, vai ser da mesma forma que vc quer.
Os logs do dia vc pode ver la em Logs > Proxy, pois o SARG por padrão só gera logs do dia anterior, pela lógica está correto, pois vc já apensou se ele gerasse logs direto, iria virar uma bagunça, o papel do SARG é esse mesmo, sempre gerar um relatório completo do dia anterior, o que da pra mudar é o horário que ele faz o relatório, é só ir em /etc/crontab e alterar o 1:25 padrão.
VC pode ver os logs em tempo real de um determinado IP pelo Putty, digitando o comando
tail -f /var/log/squid/access.log | grep 192.x.x.x, assim vc acompanha em tempo real,
esse comando ajuda muito em casos de liberar sites que estão sendo barrados.
Desculpa pessoal, o link de Download é esse http://www.4shared.com/file/oEcdvl4M/ERR_CACHE_ACCESS_DENIED.html
É que fiz algumas mudanças na minha conta do 4shared, e acabou alterando o caminho.
