Respostas no Fórum
-
Posts
-
Brande,
Você configurou o logrotate corretamente?
Verifique se encontra o arquivo /var/log/squid/access.log_short.20100426.gz
Lembre-se que você só terá os reports de uma semana, se os logs estiverem com o rotate configurado corretamente.
[]’s
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comThiago,
Que eu saiba, não é possível instalar o yum no endian. De qualquer forma, existem alguns pacotes adicionais para o endian em:
http://updates.endian.org/devel/pool/
Você deve primeiro se registrar no endian community. O usuário é o seu email e a senha é “community”.
[]’s
Correto Thiago, você poderá definir as regras normalmente no firewall do endian. Ao invés de utilizar a zona “blue” nas regras, utilize os ranges de cada rede.
Ex:
172.20.10.0/25 – Funcionários
172.20.10.128/25 – Visitantes
[]’s
edujesan,
Pelo que eu pude perceber através da sua pergunta, é que você precisa ajustar as suas regras de firewall para os clientes VPN.
Dê uma olhada em FirewallVPN Traffic.
Se não for isso, reformule a sua pergunta de uma forma mais clara.
[]’s
rribeio,
Com 500 clientes atrás do seu firewall e com tantos recursos ativos, será que não seria interessante utilizar uma máquina um pouco mais robusta?
[]’s
Thiago,
Eu montei um cenário parecido com o seu:
Instalei o x-wrt em 2 routers linksys e conectei estes dois a um switch que estava conectado na interface blue do meu endian. Entre estes três itens, eu utilizei uma rede de interligação
Exemplo:
Rede: 172.18.1.8/29
Endian: 172.18.1.9
Router A: 172.18.1.10 (Rede interna 172.20.10.0/25)
Router B: 172.18.1.11 (Rede interna 172.20.10.128/25)
Após realizar todos os ajustes das duas redes wireless, loguei nos routers via SSH e inseri uma regra no iptables para desativar o MASQUERADE. No endian, criei rotas estáticas para as duas redes wireless apontando para os routers.
Também inseri uma regra no firewall do router liberando o acesso de entrada e saída dos clientes wireless.
Desta forma, todos os acessos de clientes wifi, chegam ao endian utilizando o seu ip de origem e não o ip do router, permitindo um gerenciamento fácil de redes ou estações individuais através do firewall do Endian.
Mais sobre o x-wrt aqui: http://x-wrt.org/
[]’s
Junior,
Da última vez que eu olhei, o backup da 2.2 não era compatível com o restore da 2.3.
http://bugs.endian.com/view.php?id=2326
Você pode tentar rodar o efw-upgrade, até o final do ano passado não atualizava para a versão 2.3, mas podem ter implementado isto recentemente.
# rpm -ivh http://updates.endian.org/upgrade.rpm
# efw-upgrade
[]’s
Tópico trancado > /dev/null
Motivo: Usuário postando a mesma pergunta várias vezes
Duplicata em: http://endian.eth0.com.br/topic/urgente-sobre-o-bloqueio-do-orkut
Anderson,
Dê uma olhada neste post: http://endian.eth0.com.br/topic/qos-no-endian
Tente também detalhar um pouco mais as suas configurações.
[]’s
Junior,
Suponho que você esteja tentando acessar o painel web do endian.
Qual versão do endian? Detalhes do hardware (cpu, memória, disco)
[]’s
Thiago,
O cron funciona sim, a questão é que o logrotate gira os logs antes da execução dos SARG. Quando o script roda, o log esta limpo.
A algumas semanas eu escrevi alguns scripts que corrigem o funcionamento do sarg daily, weekly e monthly.
Criei um post sobre este assunto aqui: http://endian.eth0.com.br/topic/sarg-cron-scripts-daily-weekly-monthly
[]’s
Uma pequena observação:
O tráfego https não funciona com proxy transparente. Inclusive, um dos objetivos do https é exatamente este, impedir que alguém no meio do caminho intercepte uma página.
A questão é que em uma configuração normal de proxy transparente, o http é desviado para o proxy e o https passa batido pelo firewall.
Para realizar o bloqueio de websites que utilizam https, você deve:
1- Ir em FirewallOutgoing Firewall e desabilitar e/ou bloquear o acesso a porta 443!
2- Realizar a configuração de proxy nas estações ou marcar a opção “Detectar configurações automaticamente).
Desta forma o protocolo https irá “passar” pelo squid ao invés de fazer uma conexão direta.
Importante observar que:
– O squid não realiza cache de uma página em https, esta apenas passa através do squid.
– O squid não tem como analisar o conteúdo de uma página https, portanto a filtragem do dansguardian não irá funcionar.
– Basicamente o seu proxy só poderá ver a url do site sendo acessado, portanto você poderá realizar os bloqueios por blacklist normalmente.
[]’s
Matheus/Albaney,
Movi este tópico para dicas e tutoriais pois pode servir como referência e ajudar outras pessoas.
Acertei o título para ficar mais fácil de localizar ele.
[]’s
