Respostas no Fórum
-
Posts
-
Você está usando proxy transparente?
Controlar por firewall não é muito simples, o mais fácil é usar proxy sem ser transparente, configurar as estações para usarem o proxy. Desta forma, o windows update irá sempre sair pelo proxy.
Depois basta criar políticas de acesso no proxy conforme preferir.
[]’s
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comA minha sugestão seria de desativar o proxy transparente, e exigir configuração de proxy nos computadores.
Pode dar mais trabalho no inicio, mas a longo prazo compensa pelo fato de que você terá um controle bem mais completo, sobre políticas de navegação, além de acabar com programas indesejados como o ultrasurf por exemplo.
Mantendo o proxy transparente:
As regras de firewall do endian não entram por horário… o que você poderia fazer, seria remover estas regras do firewall na interface web, e criar um script em bash para adicionar/remover essas regras de bloqueio por baixo usando a cadeia CUSTOMFORWARD do iptables.
Após criar o script, pode agenda-lo no crontab de acordo com os horários necessários
Fiz um post explicando o procedimento em: http://eduardosilva.eti.br/sysadmin/customizando-o-firewall-do-endian/
[]’s
egomes,
Só estou banindo o pessoal que entra e cria diversos posts fora de contexto com propaganda para o outro forum cujo um dos administradores curiosamente ainda tem uma empresa com um nome “semelhante” ao da “eth0 – Consultoria Online”.
Caso queira discutir sobre este assunto em específico, crie um tópico sobre o mesmo para não desviar o assunto principal do post.
[]’s
Até onde me conste, o “ammy.com”, não é um vírus. Apesar de eu nunca ter usado ele, sei que é uma alternativa semelhante ao teamviewer.
Quanto as urls estranhas… eu não trabalho muito com windows, alias… o último que eu usei foi o XP na época que eu jogava hehehe. Mas me parece que tem “algo a mais nesses computadores”. Algum tipo de software/addon/etc.. que se injetou no navegador… ou mesmo algum vírus na estação de trabalho.
Existem outras ferramentas para reports dos logs do squid/dansguardian, mas até onde me consta o sarg é uma das melhores.
Apesar do layout não ser muito claro, normalmente ele “dá pro gasto”[]’s
A minha aposta era expirar mais rapidamente os childrens do dansguardian, possibilitando novas conexões.
Bem, pelo tamanho do seu ambiente, você agora tem duas opções então:
A: Recompilar o dansguardian para aumentar os limites e realizar o tunning necessário no linuxB: Adicionar um segundo efw, na sua rede e distribuir os usuários entre os dois servidores.
Para balancear os usuários, existem diversas formas transparentes ou não, mas tudo depende do seu ambiente.Infelizmente esta é uma limitação do próprio dansguardian.
[]’s
Verifique se na sua configuração de DNS do endian, você tem o Anti-Spyware ativo: “Proxy\DNS\Anti-Spyware”.
Se estiver ativo, desative.
Esta proteção costuma causar “erros difíceis de diagnosticar”, pois normalmente “esquecemos” que ela existe.
Caso queira manter ela ativa, você pode adicionar os endereços do sendspace na whitelist dela.
[]’s
André,
Você está usando o OpenVPN Connect?
Pelo que eu ouvi, ele funciona redondo em versões do android superiores a 4.x
[]’s
O primeiro passo é identificar qual serviço que está consumindo mais ciclos do processador.
Abra um ssh para o endian e execute o “top”. Fique observando o que está usando tanto cpu.
Após identificar o serviço que está sobrecarregando o endian, faça um tail -f nos respectivos arquivos de log.Os endereços mostrados acima, só causariam uma sobrecarga se estivessem aparecendo centenas de requisições em um curto período de tempo, e os logs do squid/dansguardian mostrariam todas essas requisições.
Este é o caso?Veja que o objetivo de aumentar o MAXAGECHILDREN, é diminuir a freqüência que novos processos do dansguardian são criados. Economizando assim carga no processador.
Diminuir este limite, fará com que o seu dansguardian expire mais rapidamente cada children, gerando novos processos com uma freqüência bem maior.
Provavelmente a sua carga de processamento irá aumentar, portanto fique de olho nisso também 😉
Opa,
De uma olhada na faq da Wiki do dansguardian, item: Usage#11 e principalmente Usage#11c
Wiki: http://contentfilter.futuragts.com/wiki/doku.php?id=faq
De uma forma resumida, para adaptar o seu dansguardian para ter mais do que 1018 processos, você provavelmente precisar realizar algumas alterações no sistema e recompilar o dansguardian.
Uma outra alternativa seria a de adicionar uma segunda máquina como proxy e distribuir os usuários entre elas.
Eu gostaria de sugerir um teste:
Apesar da documentação do dansguardian recomendar sempre aumentar o MAXAGECHILDREN, eu sugeriria diminuir “drasticamente” este número, algo como o padrão “500” e observar como o dansguardian vai se comportar.
Por desconhecer a fundo o dansguardian, eu posso estar redondamente enganado quanto a isso, mas a minha suspeita seria que expirando os processos com uma frequencia maior, você poderia se livrar mais rapidamente de processos ociosos, liberando novos “childrens”Pode acompanhar a contagem de processos do dansguardian com: ps aux |grep dans |wc -l (antes e depois deste ajuste)
Se testar isso, por favor, conte como foi.
[]’s
O sarg por padrão, irá gerar relatórios diários, semanais e mensais. Se precisar de períodos diferentes (tipo quinzenais), você pode criar rotinas personalizadas para gerar estes relatórios por baixo.
[]’s
Verifiquei em um endian 2.4.1 e dois endians 2.5.1.
Os 3 servidores testados tem gráficos do último ano inteiro, mesmo tendo realizado diversos reboots.
Tem algo de particular na sua instalação? como hardware ou alguma modificação no endian?
De qualquer forma, eu prefiro usar uma ferramenta externa para gerenciar os gráficos de uso e monitoramento como por exemplo Cacti ou Zabbix.
[]’s
Olá,
O SIP funciona normalmente com o endian firewall, entretanto é importante lembrar que o protocolo SIP é chato por natureza. Principalmente quando tem um NAT envolvido no caminho.
Por exemplo, no asterisk, quando você tem um nat, é necessário informar para o asterisk, qual o seu IP externo através dos parâmetros externip ou externhost, junto com o parâmetro “localnet”. Desta forma, o SIP/RTP sai com a assinatura correta nos pacotes.
Se você estiver usando apenas softphones em computadores remotos, uma alternativa seria estabelecer uma vpn entre o computador remoto e o endian, eliminando assim o nat no sip.
Você também pode tentar usar o tcpdump no endian para tentar identificar o que pode estar acontecendo.
[]’s
Marco:
Infelizmente não encontrei o tema antigo convertido para esta nova versão. Se conseguir ele, por favor me avise que eu coloco aqui.Quanto a versão desatualizada, o bbpress agora está rodando em cima do wordpress 3.7, e teoricamente ele gere os updates por conta própria. Cheguei a ver também esta mensagem, mas mais tarde, quando fui atualizar, ele já tinha se atualizado sozinho. Ainda não percebi bem como funcionam as atualizações automáticas do wp 3.7 (recurso novo dessa versão), mas pelo visto, tem algumas horas entre o “alerta de atualização” e a atualização automática.
Luciano:
Eu só percebi depois de um tempo que a estrutura de permalinks do bbpress havia mudado. Antes, os permalinks “comiam” caracteres como por exemplo ‘.’, e na versão atual, estes caracteres são substituídos, por ‘-‘.
O link correto seria:
http://endian.eth0.com.br/forums/topic/failover-efw-2-4/Já postei nos forums do bbpress sobre este problema, mas até agora não consegui nenhuma resposta 🙁
[]’s
