Respostas no Fórum
-
Posts
-
Não esqueça de configurar o seu proxy de DNS transparente e/ou configurar o dhcp para apontar para o endian como servidor de DNS.
[]’s
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comMarcelhalls,
Alguma estação consegue fazer a configuração automaticamente? Ou absolutamente nenhuma?
Configure algumas estações para detectar configurações automagicamente. Feche o navegador e abra novamente, se quiser garantir pode reiniciar o computador 😛
Agora logue por ssh no endian e digite os comandos:
cat /var/log/httpd/httpd_access |grep proxy.pac
Produz algo?
cat /var/log/squid/access.log |grep proxy.pac
Produz algo?
[]’s
Se me permite sugerir, o Terminal Service é um serviço que deveria ficar protegido da internet. Ao invés de fazer um redirecionamento de porta para o TS, crie uma VPN utilizando o OpenVPN, é bem simples e muito mais seguro.
Guimair, de qualquer forma eu acho que você está esquecendo de algum detalhe na regra de port forward.
Verifique se em service/port você tem tcp / 3390 e em translate to IP interno do servidor e port/rang 3389.
Isto vai redirecionar o tráfego da porta 3390 para a 3389 do seu servidor interno.
[]’s
decio.souza,
A opção de failover funciona redondinho. Não precisa (e nem deve) criar nenhum script para isto. O Endian já tem tudo incorporado.
Você deve estar esquecendo de algum detalhe. Reveja as suas configurações de failover.
[]’s
decio.souza,
Se você observar bem, para as páginas em que o dns é inexistente, ele vai mostrar a mensagem “ERROR The requested URL could not be retrieved” no topo.
Já para as páginas bloqueadas, a mensagem do topo vai ser “Access Denied”.
Para facilitar a vida dos seus usuários, você pode customizar a página de bloqueio e traduzir ela para o português.
Verifique este post para informações sobre esta customização: http://endian.eth0.com.br/topic/como-customizar-as-mensagens-do-endian
[]’s
Albaney,
Se você não chamar o antivirus nas sua access policy, ele até pode ficar rodando, mas não vai consumir ciclos do cpu nem uma quantidade significante de memória.
Pena que você formatou, podia ter dado uma olhada nos logs em busca de mensagens que pudessem identificar o problema
De qualquer forma, menos mal que o problema está solucionado.
[]’s
albaney,
Qual versão do endian você está utilizando?
Assumindo que a sua resposta é 2.3:
– A ordem das Access Policy é de cima para baixo, portanto esta liberação deve ser realizada antes da filtragem de conteúdo.
– Se você for criar a sua “Whitelist” em access policy, você não pode esquecer de colocar o ‘.’ na frente do domínio, ex: .google.com (o ponto é importante)
– Você pode utilizar a função de Whitelist do próprio filtro de conteúdos, mas neste caso você deve omitir o ‘.’ ex: google.com (sem ponto)
[]’s
Backlash,
Não ficou bem claro o que você quer, poderia explicar melhor e descrever a sede e a filial?
Disposição dos endian(s), links entre matriz e filial, etc… Quanto mais informações, mais fácil de ajudar.
Bem, quanto ao IPSec não encontrei nenhuma opção de endereço alternativo para conexão, entretanto se você utilizar o OpenVPN, esta opção está disponível diretamente na interface web do endian, sem precisar de nenhum ajuste “por baixo dos panos”.
Eu simpatizo muito com o OpenVPN considero ele bem estável, flexível e seguro. Mas esta é apenas a minha opinião.
[]’s
Edson,
Verifique os logs do sistema e do havp, veja se encontra alguma mensagem suspeita. Quanto mais informações tivermos, mais fácil de resolver o problema.
Tente também reinicializar o serviço do havp.
/etc/init.d/havp restart
[]’s
a.mendesaguiar,
O marcelhalls colocou umas dicas para autenticar no AD aqui: http://endian.eth0.com.br/topic/autenticacao-num-dominio-2k3
Para autenticar em um LDAP, você precisará informar suas credenciais em “BIND DN username”.
exemplo: cn=Administrator,dc=exemplo,dc=com,dc=br
De mais a mais, siga os logs do squid buscando mensagens de erro ou que podem ajudar a depurar o problema.
[]’s
a.mendesaguiar,
Desculpe informar mas a sua resposta não está correta. Primeiro que os mime types não correspondem ao que o albaney está procurando, segundo que a inserção do mime type também está incorreta.
exemplo:
text/x-vcard text / x-vcard vcf vcf
Deveria ser apenas:
text/x-vcard
albaney,
Para bloquear todo o tipo de audio através do proxy, você pode criar uma access policy bloqueando o mime type:
audio/*
[]’s
Ozeias e Silvio,
Para implementar dhcpd + ddns no endian: http://endian.eth0.com.br/topic/dhcpd-com-dns-dinamico-dhcpd-ddns
O procedimento é rápido e resolve o problema.
[]’s
Verifique se a porta tcp/1863 está corretamente bloqueada no outgoing firewall.
Nas políticas de acesso do proxy, adicione uma nova regra bloqueando por mime type e insira na lista:
application/x-msn-messenger
Desta forma, o msn será bloqueado através da conexão direta e através do proxy.
[]’s
guimair,
Dê uma olhada este post: http://endian.eth0.com.br/topic/redirecionamento-de-portas-no-endian-23
Cpts.
