Eduardo Silva

Respostas no Fórum

Visualizando 15 posts - 751 até 765 (de 779 do total)
  • Autor
    Posts
  • em resposta a: vpn ipsec #3267
    Eduardo Silva
    Participante

    Grandsilver,

    Seu problema é diferente do mvrk, por favor, abra um tópico específico para o seu problema dando maiores informações sobre o seu ambiente.

    []’s

    em resposta a: Grupos #3313
    Eduardo Silva
    Participante

    Matheus,

    Sua pergunta não está bem clara, mas pelo que eu entendi você só quer que 10 estações tenham acesso a internet.

    Você pode utilizar proxy autenticado, ficando necessário digitar usuário e senha para acessar a interne, ou gerenciar o acesso ao proxy através do firewall filtrando por endereços IP e/ou mac.

    []’s

    em resposta a: Grupo de Trabalho #3311
    Eduardo Silva
    Participante

    Tópico Trancado

    Motivo: Tópico Duplicado em: http://endian.eth0.com.br/topic/grupos

    em resposta a: Proxy + MSN = Falhas no msn #3252
    Eduardo Silva
    Participante

    Beleza, bom saber que funcionou 🙂

    Podes botar só .contacts.msn.com (com o ponto na frente) e vai funcionar como *.contacts.msn.com

    []’s

    em resposta a: Proxy + MSN = Falhas no msn #3249
    Eduardo Silva
    Participante

    Anderson, pelo log que você postou, dá para perceber que o seu msn está tentando conectar através da porta 8080, indo através do proxy.

    O correto é ele ir pela porta 1863. Verifique nas configurações do msn e desabilite as configurações de proxy…

    Observar que algumas versões do microsoft messenger buscam as configurações de proxy diretamente do internet explorer… Realize testes até conseguir ir pela porta 1863.

    []’s

    em resposta a: msn-proxy + EFW 2.3 #3273
    Eduardo Silva
    Participante

    Olá Carlos,

    Sinceramente, acredito que você irá encontrar muitas dificuldades para instalar o msn-proxy diretamente no Endian, a minha sugestão seria de você instalar um linux + vmware no servidor e instalar uma máquina virtual com o endian (usando vmware-server por exemplo).

    Depois de fazer isto, você pode redirecionar o tráfego da porta tcp 1863 do seu endian para o Linux normal onde vai estar instalado o msn-proxy.

    Parece meio confuso mas acho que vai ser a forma mais simples de chegar no seu objetivo. Se precisar de ajuda passe por aqui 😉

    Se conseguir de outra forma, seria interessante que você postasse um guia rápido na sessão de dicas.

    []’s

    em resposta a: Proxy + MSN = Falhas no msn #3246
    Eduardo Silva
    Participante

    Fabio_12,

    Os problemas que você está encontrando na interface web do endian, das regras não estarem sendo aplicadas, provavelmente tem origem na manipulação incorreta do iptables. Suas regras, apesar de estarem corretas e parecerem inofensivas não estão de acordo com os padrões do endian!

    Como um exemplo rápido: a Chain FORWARD não deve ser utilizada, no seu lugar você deve utilizar a chain CUSTOMFORWARD

    Para inserir e remover regras desta chain, você deve utilizar um script que só altere esta chain. Outras ferramentas como iptables-save, iptables-restore, etc…. NÃO devem ser utilizadas pois podem interferir na manipulação das regras gerenciadas pelo Endian, causando resultados inesperados como por exemplo: regras sendo adicionadas na interface web e não tendo efeito!

    Depois da versão 2.3 praticamente não existem motivos para editar o iptables na unha, alias eu não consigo ver nenhuma regra/caso que não foi coberto pelo firewall da 2.3.

    Mas se por acaso precisar alterar algo na unha, (primeiramente sugiro que você repense na necessidade), você deve realizar alterações apenas nas chains reservadas para isto, ex:

    Na tabela filter:

    CUSTOMFORWARD

    CUSTOMINPUT

    CUSTOMOUTPUT

    Na tabela nat:

    CUSTOMPOSTROUTING

    CUSTOMPREROUTING

    Para confirmar as regras inseridas na interface web do Endian, você pode utilizar normalmente o comando iptables:

    ex:

    # iptables -L -nv

    Conforme o Anderson Rosa sugeriu no outro post, o tutorial http://linux.eduardosilva.eti.br/customizando-o-firewall-do-endian irá explicar o processo mais detalhadamente (acabei de revisa-lo e está correto).

    []’s

    em resposta a: scripts iptables #3272
    Eduardo Silva
    Participante

    Tópico trancado, conteúdo duplicado. Favor dar continuidade a este tópico aqui:

    http://endian.eth0.com.br/topic/proxy-msn-falhas-no-msn

    em resposta a: Registrar ou não registrar? #3136
    Eduardo Silva
    Participante

    Devido a um “probleminha” no bbpress, não é mais possível postar sem registrar no forum. Estarei investigando este problema nos próximos dias buscando uma solução.

    []’s

    em resposta a: Liberando acesso do AVG. #3231
    Eduardo Silva
    Participante

    hahaha, Anderson Rosa, acontece 😛

    Estes dias eu conversei com um “Eduardo Silva” e foi bem bizarro hahaha.

    Anderson Vaz, eu uso linux no meu desktop e não tenho como testar o avg, mas ele deve conter uma parte onde você informa as configurações de proxy, incluindo o usuário e senha não?

    Depois de fazer isto, analise os logs do squid e dansguardian, durante um update para observar se algo está sendo bloqueado.

    Caso o avg não tenha suporte a autenticação, você pode configurar uma Access Policy, permitindo acesso a url de updates do avg sem precisar de senha. Da mesma forma que você pode adicionar o site do avg a lista de exclusões do antivirus.

    Isto deve resolver o problema de uma forma mais limpa 🙂

    []’s

    em resposta a: scripts iptables #3270
    Eduardo Silva
    Participante

    Fabio_12, atenção que dificilmente você precisará customizar o firewall do endian. O link que o Anderson postou está correto, mas isto eu fiz para a versão 2.2 apenas por existirem alguns recursos que não estavam completos no firewall do endian.

    Você deve observar que na versão 2.3 o firewall do endian foi profundamente remodelado e está bem completo mesmo, acabando com a necessidade de customizar as regras…

    Se for referente a liberação do msn que você falou no outro post, posso te garantir que a interface web cobre 100% das regras que você precisa.

    []’s

    em resposta a: Proxy + MSN = Falhas no msn #3244
    Eduardo Silva
    Participante

    Fabio,

    Estas regras não precisam e nem devem ser adicionadas manualmente. Você pode adiciona-las em FirewallOutgoing Firewall.

    A porta tcp 5190 também não está ligada ao msn e sim ao AIM.

    Apenas certifique-se com o tcpdump de que as conexões dos clientes msn estão indo através da porta 1863.

    []’s

    em resposta a: Resumo de mensagens da semana #3268
    Eduardo Silva
    Participante

    Olá Felipe,

    Infelizmente não tem como gerar um report dos posts do forum, mas se você quer acompanhar o que se passa aqui sem precisar abrir o forum, você pode utilizar RSS.

    O endereço principal é (mostra cada mensagem enviada para o forum): http://endian.eth0.com.br/rss/

    Tópicos (mostra apenas a primeira mensagem de cada tópico): http://endian.eth0.com.br/rss/topics/

    Você também pode acompanhar individualmente um post através do RSS de cada tópico criado através do link fornecido no final da página.

    []’s

    em resposta a: vpn ipsec #3265
    Eduardo Silva
    Participante

    mvrk,

    A minha preferência pessoal (e onde eu tenho mais experiência) é no OpenVPN, de qualquer forma posso te indicar uns testes genéricos, que ajudariam a identificar o problema.

    1- A vpn foi estabelecida? corretamente?

    2- Do cliente remoto você consegue pingar o IP da vpn do servidor?

    3- Rotas, no seu centos, como estão as rotas? (route -n) apareceram rotas para o escritório através da VPN?

    4- Do servidor endian, como ficaram as rotas? (route -n) apareceram rotas para a sua outra rede através da vpn?

    5- caso a vpn tenha subido corretamente e as rotas estejam corretas, analise se os pacotes da VPN atravessam o endian, ou ao menos chegam até o endian.

    6- No fim das contas você pode ter algum bloqueio no firewall endian ou no firewall do centos.

    Utilize o tcpdump, traceroute e ping para ajudar a encontrar o problema. Escrevi um pequeno tutorial aqui: http://linux.eduardosilva.eti.br/canivete-suico-para-redes

    []’s

    em resposta a: Liberando acesso do AVG. #3227
    Eduardo Silva
    Participante

    Anderson, você está utilizando proxy transparente ou autenticado?

Visualizando 15 posts - 751 até 765 (de 779 do total)