Eduardo Silva

Respostas no Fórum

Visualizando 15 posts - 736 até 750 (de 779 do total)
  • Autor
    Posts
  • em resposta a: Load Balance Ativo #3390
    Eduardo Silva
    Participante

    Robson,

    O feature que você está pedindo não é load balance, é Failover e sim, o endian tem este suporte nativo, basta configurar um segundo uplink e informar qual é o failover.

    []’s

    em resposta a: Liberar acesso internet liberada para alguns ip #3372
    Eduardo Silva
    Participante

    Robson, favor não misturar os assuntos, crie um post específico para isto.

    em resposta a: Habilitar SNMP #3385
    Eduardo Silva
    Participante

    De dentro da sua rede, a partir de uma máquina rodando linux, tente realizar um snmpwalk para o Endian.

    Exemplo

    eduardo@hades:~$ snmpwalk -v2c -c public ip_rede_green

    []’s

    em resposta a: Habilitar SNMP #3383
    Eduardo Silva
    Participante

    Robson,

    Você habilitou o serviço em ServicesSNMP?

    em resposta a: Content filter x HTTP antivirus (havp) #3381
    Eduardo Silva
    Participante

    Aurimar, eu não tenho um endian 2.2 a mão aqui, mas para ativar o antivirus eu me recordo que você precisa ativar ele na default policy primeiro.

    Tente fazer isso, caso não funcione, dê uma olhada nos logs a procura de alguma mensagem suspeita.

    []’s

    em resposta a: Bloqueio do Web Messenger no Endian 2.3 #3378
    Eduardo Silva
    Participante

    Ah, que bom que funcionou 🙂

    De qualquer forma agora vou pesquisar sobre acls customizadas no squid do endian. Fiquei curioso hehehe

    []’s

    em resposta a: Bloqueio do Web Messenger no Endian 2.3 #3376
    Eduardo Silva
    Participante

    Precisei me cadastrar no hotmail para estudar 😛

    Na época que eu tinha uma conta lá, essas coisas não existiam…

    Bem, dei uma rápida olhada nos logs do squid para ver os acessos que o meu firefox estava realizando.

    Com os valores que eu levantei aqui, eu diria para criar uma Access Policy bloqueando:

    .messenger.live.com

    .messenger.services.live.com

    .msn.com (se não puder bloquear este, faça o bloqueio do próximo endereço)

    .rad.msn.com

    Acompanhe o log do squid, e veja o que mais está sendo acessado.

    Acredito que deva resolver…. Se não resolver, vamos precisar dar uma mexida por baixo no squid (muita calma nessa hora, avisa que eu te ajudo)

    ps: observar que .exemplo.com.br é igual a *.exemplo.com.br e o . é importante.

    []’s

    em resposta a: Liberar acesso internet liberada para alguns ip #3370
    Eduardo Silva
    Participante

    Miguel,

    Além de colocar no bypass, você precisa criar uma regra no “Outgoing Firewall” liberando a navegação apenas para os ips liberados no bypass.

    Crie uma regra liberando as portas tcp 80 e 443 para os ips liberados.

    Uma outra alternativa é ao invés de realizar um bypass no proxy transparente, criar uma access policy que libere acesso completo para estes IPs. Desta forma, os computadores liberados permanecem passando pelo proxy mas sem ter o conteúdo filtrado.

    ps: Para maior segurança é recomendável utilizar proxy autenticado ao invés de controle de acesso por ip.

    []’s

    em resposta a: Bloqueio por palavras no Endian 2.3 #3359
    Eduardo Silva
    Participante

    Claudio,

    O bloqueio por “palavras” na url, além de não ter por default no endian, não é muito eficiente. Sugiro que você habilite o Content Filter para realizar uma filtragem mais dinâmica.

    Você ainda pode utilizar uma access policy para definir urls que não estejam sendo bloqueadas no content filter.

    []’s

    em resposta a: Endian e placa de rede dual port. #3323
    Eduardo Silva
    Participante

    Thiago,

    Eu pessoalmente prefiro a opção de dois modens + switch. Acredito que fique mais “flexível” e além disso tem redundância de equipamento. Caso um modem “queime” o outro segue funcionando.

    []’s

    em resposta a: Endian e placa de rede dual port. #3321
    Eduardo Silva
    Participante

    Thiago,

    Compre um Switch de 4 portas e ligue na interface RED do endian.

    Neste mesmo switch, ligue os dois modens ADSL, configure os 3 equipamentos (endian + 2x adsl) utilizando a mesma subrede. Configure no endian os dois links utilizando o “type” Ethernet Static.

    Se você comprar um router que suporte 2 links e tenha a função de failover, o funcionamento vai ser transparente para o endian, você só irá apontar um único gateway no endian.

    []’s

    em resposta a: Endian e placa de rede dual port. #3319
    Eduardo Silva
    Participante

    Thiago,

    Não consigo te dar uma resposta satisfatória para nenhuma das duas perguntas 🙁

    Acredito que a placa de rede dual deva funcionar sem maiores complicações assim como acredito que o modem adsl usb também deva funcionar…. Posso estar redondamente enganado, mas não tenho como dar palpite sem testar….

    Bem, quanto ao modem usb, existe a opção de rodar ele como router ao invés de conectar via usb?

    Apenas relembrando que não é necessário ter mais de uma interface de rede na WAN para conectar 2 ou mais routers. (Se o motivo de usar usb for este). Você pode utilizar dois ou mais modens conectados na mesma interface wan (usando um switch). Isto é relativamente simples e o failover funcionará sem problemas.

    []’s

    em resposta a: Como trocar porta padrao de acesso externo #3316
    Eduardo Silva
    Participante

    smiranda,

    Ao invés de trocar a porta padrão para acesso externo, eu sugiro que você configure uma VPN para poder acessar o endian remotamente. Desta forma você terá muito mais segurança.

    []’s

    em resposta a: Como é feito o controle de banda no Endian 2.3 #3351
    Eduardo Silva
    Participante

    Claudio,

    A priorização de pacotes é feita em ServicesQuality of Service. O procedimento é relativamente simples, tente realiza-lo e caso não consiga poste as suas dúvidas.

    Você encontra a documentação de Quality of Service em http://docs.endian.com/services.html#quality-of-service

    []’s

    em resposta a: Endian e placa de rede dual port. #3317
    Eduardo Silva
    Participante

    Thiago,

    Tens como verificar qual o modelo e/ou chipset da placa? Posso ajudar a procurar a informação.

    Vale lembrar que o Endian firewall community trabalha com um máximo de 4 redes (Red, blue, green, orange).

    []’s

Visualizando 15 posts - 736 até 750 (de 779 do total)