Respostas no Fórum
-
AutorPosts
-
Fabio SantosParticipante
Tem sim, voce deve entender que o Endian vem com todas as portas de saida fechadas, exceto alguns basicas, como 80, 25 e etc. Então entenda que ele tem dois bloqueios, portas (firewall ) e sites ( proxy)
Voce ativar o proxy, criar um content filter sem bloqueio nenhum, a principio quando cria ele não bloqueia nenhum site.
Sugiro antes de implantar mapear os sistemas que usa e anote as portas que precisa liberar, tente ser mais restritivo e libere a porta para o IP que o programa precisa se conectar.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Fabio SantosParticipanteAmigo, tive o mesmo problema, acho que como a porta default do proxy é 8080 esta fica “travada” mudei a porta do dvr para 2000 ai sim o redirecionamento funcionou.
Fabio SantosParticipanteHá de se entender duas coisas, existe o bloqueio por proxy, que são os bloqueios do sites e bloqueio por firewall que são bloqueios de portas de saída.
Weberson, se você não conseguiu bloquear nenhum site é porque suas configurações no proxy (responsavel pelo bloqueio dos sites ) estão erradas ou não configuradas corretamente.
Poste como esta a configuração para que possamos te ajudar.
Bloquear todos os sites com ** é bem trabalhoso, pois o Gmail carrega varios sites e links, então voce tem que abrir o log e observar o que está sendo bloqueado.
Fabio SantosParticipantese tiver o item web-based bloqueado no filtro de conteudo, desmaque, tive problemas hoje com a Locaweb.
experimente não fazer cache do gmail.
Fabio SantosParticipanteVá em:
Sistema > Network configuration
E vá efetuando a configuração do seu firewall, sem alterar nada.
Quando chegar em…
Passo 5/8: Configurar servidor DNS
Preencha com os endereços abaixo:
DNS Primários: 4.2.2.1
DNS Secundário: 4.2.2.2
comigo não chegava a cair, mas ficava muito lento.
abs
agosto 27, 2011 às 2:25 am em resposta a: Como bloquear a porta 443 sem barrar sites conhececidos como gmail? #8797Fabio SantosParticipanteNão tem como, o que pode fazer para restringir é liberar somente para os micros que tenha a necessiade de acessar os bancos.
Fabio SantosParticipanteApós algumas batalhas o endian 2.4.1 funcionou redondo, existe um problema quando voce manda gravar alguma alteração no proxy, mas nos topicos já postaram uma solução.
o resto funcionou redondo.
agosto 24, 2011 às 1:31 am em resposta a: The system returned: (105) No buffer space available #8692Fabio SantosParticipanteA mensagem pareçe dizer que não há espaço para fazer o buffer, voce já viu o espaço livre em disco como está? Pode ser que o HD esteja com problemas, e isto pode estar afetando a gravação.
Fabio SantosParticipanteBasicamente o Endian trabalha assim;
Proxy não transparente – voce tem que setar no navegador para usar proxy e colocar o endereço e porta.
Proxy não transparente – redireciona automaticamente todo trafego da porta 80 para passar pelo filtro do Endian.
Se utilizar não transparente e não setar o proxy no navegador, o micro navega e não é filtrado, exceto se voce desativar o trafego na porta 80.
Se utilizar proxy transparente e quiser colocar autenticação, ou seja o usuario tem que digitar um login e senha para nevegar, tem que ativar a nevagação por proxy no navegador. senão utilizar pode deixar sem, ele vai filtrar a navegação.
Antes voce precisa, criar um filtro ( content filter ) e bloquear/liberar o que deseja.
em autenticação escolha com ou sem e atribua o filtro que criou para começar a funcionar.
existe mais algumas opções, como integração com o AD do Windows Server e etc. melhor voce começar com proxy transparente sem autenticação e aos poucos vai incrementando.
espero ter ajudado.
Fabio SantosParticipanteO driver não deve estar no Kernel, talvez em edições futuras esteja.
Solução mais facil, troca as placas.
Usei da Intelbras que tem chipset realtek, este não tem erro.
Fabio SantosParticipantePrimeiro, para ver as imagens de fora da empresa, voce vai precisar fazer un Dnat para que funcione, ou seja dizer ao endian que o trafego que chegar na porta tal redirecione para o IP interno tal.
Eu tive esse mesmo problema, acho que a porta 8080 como vem nativa para o proxy, deve se protegida ou bloqueada e o redirecionamento não funciona.
mude a porta do sistema de camera e refaça o redirecionamento e tente novamente.
não precisa colocar na regra do firewall ou proxy, somente o Nat mesmo.
Fabio SantosParticipanteusando a mesma interface, eu nunca fiz, mas colocando uma placa para cada link é assim.
Adicione mais uma placa de rede, vá em network e veja se ele detectou que o sistema está com 03 interfaces.
Tem que estar, depois disso use o assistente, na parte da interface verde e vermelha não faça nada, sobre a interface nova vai aparecer 03 opções para escolher, nenhum, azul e laranja.
escolha nenhum.
depois em network, interfaces, vai listar a interface main uplink, click em criar novo uplink, lá voce vai ver essa terceira interface que acabou de colocar, configure ela de acordo como é o link, IP fixo, DHCP e etc.
depois volte no campo de interfaces, va na interface principal (main) e lá tem a opção de escolher outra interface como backup.
o Endian não faz balanceamento automatica, voce pode definir em rede – roteamento
Fabio SantosParticipanteBasicamente é assim, adicione mais uma placa de rede, vá em network e veja se ele detectou que o sistema está com 03 interfaces.
Tem que estar, depois disso use o assistente, na parte da interface verde e vermelha não faça nada, sobre a interface nova vai aparecer 03 opções para escolher, nenhum, azul e laranja.
escolha nenhum.
depois em network, interfaces, vai listar a interface main uplink, click em criar novo uplink, lá voce vai ver essa terceira interface que acabou de colocar, configure ela de acordo como é o link, IP fixo, DHCP e etc.
depois volte no campo de interfaces, va na interface principal (main) e lá tem a opção de escolher outra interface como backup.
Basicamente é isso, é bem intuitivo, tente e poste as duvidas.
Fabio SantosParticipantePelo que percebi, se você ativar o proxy transparente, e tiver algum tipo de autenticação para liberar a navegação, tem que necessariamente ativar no navegar a opção de usar proxy.
Senão usar autenticação ele navega direto e aplica as regras de bloqueio de proxy, mas aplica para todos, não é possivel criar regras separadas.
se você usar proxy não transparente obrigatoriamente tem que ativar o proxy no navegador, senão ele não acata as regras.
Adicionando o comentario acima, a faixa do IP do Endian, não pode ser igual a do roteador.
Fabio SantosParticipanteEu estou com o seguinte problema, se ativar o Proxy transparente e colocar autenticação ele bloqueia todos os sites e nem pede autenticação.
Descobri que se eu for no IE e colocar o endereço do proxy na aba conexões de rede – > configuração da LAN, ele pede autenticação e acata as restrições de acordo com o perfil do usuário.
Alguem sabe se isso é “normal” no Endian, ou é BUG?
-
AutorPosts