Eduardo Silva

Respostas no Fórum

Visualizando 15 posts - 31 até 45 (de 779 do total)
  • Autor
    Posts
  • em resposta a: Liberar Sites #20142
    Eduardo Silva
    Participante

    Na lista de políticas de navegação, você vai precisar cadastrar a regra que libera estes domínios, antes da regra que faz o bloqueio dos macs.

    Lembrando que tanto para o proxy quando para o firewall a ordem das regras influencia 😉

    []’s

    em resposta a: Proxy muito lento usando o Internet Explorer #20071
    Eduardo Silva
    Participante

    O navegador travar não deveria ser um sintoma relacionado ao proxy…

    Verifique se não tem nenhum addon no navegador causando problema.

    Vejo muito problema também com os módulos de segurança exagerados do banco do brasil, o navegador trava com muita frequencia, principalmente quando abre…

    Cheguei ao ponto de montar uma vm só para acessar os sites de bancos.

    em resposta a: Duvida nos Registros do proxy #20070
    Eduardo Silva
    Participante

    Tira uma print em firewall \ systemaccess

    observa se nenhum serviço está exposto para a internet no seu endian.

    Faça um teste de fora pra dentro também, (informe o endereço ip externo do seu endian e a porta do proxy em algum site que teste portas)

    ex: http://ping.eu/port-chk/
    Não deveria estar aberto para a internet

    em resposta a: Acessar rede 1 pelo IP fixo de Rede 2 #20069
    Eduardo Silva
    Participante

    se o ip_endian2 está em uma interface vermelha, além do dnat, você também vai precisar de uma regra no firewall liberando este acesso.

    em resposta a: Trocar Porta SSH #20068
    Eduardo Silva
    Participante

    Na própria interface do endian tem (na primeira aba você vai encontrar as configurações de ssh e chaves).

    Você apenas precisa entender o conceito de como funciona, exemplo:
    http://bit.ly/1aQtsC7

    Lembre-se, o arquivo de chave pública, pode ir para qualquer servidor.
    O arquivo de ‘chave privada’ fica apenas com você e você vai usa-lo para acessar um servidor que tenha a sua chave pública instalada.

    – A chave privada nunca deve ser copiada para outro servidor
    – Você “deveria” usar uma senha para proteger a sua chave.

    []’s

    em resposta a: Liberação por usuário/ip por 24hs #20067
    Eduardo Silva
    Participante

    Se você estiver falando apenas de navegação, pode criar uma política de acesso no proxy (como primeira da lista), ativa apenas para o intervalo desejado exemplo 00:00 até 07:00 com a ação de rejeitar o acesso.

    []’s

    em resposta a: Trocar Porta SSH #20044
    Eduardo Silva
    Participante

    Olá,

    O mais importante em termos de segurança via ssh:
    Desativar login por senha, permitir apenas chave para autenticação.
    Certamente, essa medida de segurança que deveria ser obrigatória no ssh!

    Com apenas essa configuração, o seu SSH já vai ficar MUITO seguro.
    Importante também é proteger a sua chave com uma passphrase segura, assim se alguém tiver acesso a ela, não vai conseguir usar.

    Na verdade, Trocar a porta do SSH, não adiciona muita segurança, apenas evita que apareça nos logs mensagens de tentativas de login por bots/scripts (que não terão nenhum efeito se desativar o login por senha).

    Quanto a troca de porta, o resultado é o mesmo, tanto trocando a porta do daemon quanto usando um dnat para redirecionar a porta (e bloqueando o acesso direto a porta original)

    Em relação aos templates, o endian gera os arquivos de configuração baseados em templates a cada boot. Por isso que quando reinicia, ele retorna o ssh para a porta 22.
    Basta trocar no template de configuração para que fique definitivo.

    []’s

    em resposta a: Trocar Porta SSH #20040
    Eduardo Silva
    Participante

    Ao invés de alterar os arquivos de configuração por baixo, você pode criar uma regra de Portforwarding no próprio endian tipo:

    IP de Destino: (ip da interface vermelha do endian)
    Porta de destino: 2943 / tcp
    Redirecionar para (ip da interface vermelha do endian na porta 22).

    E bloquear o acesso externo a porta 22/tcp.

    Outra alternativa é alterar a configuração diretamente nos arquivos de template do endian, mas é um pouco mais complicado.

    []’s

    em resposta a: Cabo de rede que vem do provedor direto na placa do endian #20039
    Eduardo Silva
    Participante

    Eu prefiro usar sempre roteado (usando dhcp ou ip estático) ao invés de pppoe, mas se você não tem acesso ao router e se o provedor usar nat e não fizer os redirecionamentos de porta corretamente, talvez seja melhor usar pppoe mesmo.

    Quanto ao OpenVPN não funcionar, você lembrou de criar uma regra em Firewall -> INPUT liberando acesso a porta 1194 udp?

    []’s

    em resposta a: NAT de Saida #20038
    Eduardo Silva
    Participante

    Vá em Firewall -> Portforward/NAT -> Source NAT e crie uma regra usando as informações que você passou (origem, destino e o endereço que deve ser usado). Observe que o endereço usado no nat deve ser um ip configurado no endian e não uma subrede.

    Também pode usar a opção de masquerade que vai usar automaticamente o endereço mais adequado.

    []’s

    em resposta a: Site liberado mas não carrega imagens #20032
    Eduardo Silva
    Participante

    Pedro,

    Verifique nos logs do filtro de conteúdos, quais sites estão sendo bloqueados quando você tenta carregar as imagens no outlook.

    []’s

    em resposta a: Restauração de Backup #20018
    Eduardo Silva
    Participante

    Opa,

    Os relatórios são gerados a partir do sarg, você vai precisar gerar manualmente informando os parâmetros de data inicial, data final, diretório de saída e qual arquivo de log que que deve ser usado.

    []’s

    em resposta a: Restauração de Backup #20009
    Eduardo Silva
    Participante

    O primeiro passo é descompactar o arquivo de backup e ver se os logs estão lá.
    Qual o tamanho em MB do seu arquivo de backup?

    em resposta a: Rotas estáticas somem após boot #20008
    Eduardo Silva
    Participante

    Cara, acho que você está fazendo alguma confusão,

    As rotas estáticas adicionadas na interface web, funcionam para roteamento tcp/ip
    Você pode confirmar isso com o comando traceroute (tracert no windows) por exemplo.

    De um cliente, faça o traceroute para o endereço ip do AD, do AD faça um traceroute para o cliente.

    Isso vai te mostrar o caminho que os pacotes estão fazendo de um lado para o outro.

    Quanto a autenticação no AD em subnet diferente, não tenho certeza, pois não uso muito microsoft, mas ao que me conste não deve funcionar corretamente.

    []’s

    em resposta a: Liberar TS apenas para MAC Cadastrado #20007
    Eduardo Silva
    Participante

    Edder, não deu certo pois você fez algo bem diferente do que eu disse hehehe 😛
    Achei que você queria liberar macs da rede local para acessar um ts externo.

    A informação de MACADDRESS não é ‘roteada’, ela funciona como uma ponte entre as camadas 2 e 3 do modelo osi. Explicando de uma forma simplificada, você só vai ver o mac de quem estiver na mesma rede local.

    Se você quiser filtrar/limitar quem acessa os seu TS interno da internet, sugiro usar o OpenVPN e bloquear todo o acesso externo direto para o seu TS, esta é a forma mais segura de publicar um serviço.

    []’s

Visualizando 15 posts - 31 até 45 (de 779 do total)