Respostas no Fórum
-
AutorPosts
-
Gilberto NunesParticipante
Bruno…
Eu percebi que quando eu acesso a URL passada no post anterior, dá certo.
Ou seja se eu abro o Firefox e tenho acessar:
http://www.sqm.microsoft.com/sqm/messenger/sqmserver.dll
Eu consigo baixar a dll… Quer dizer, o proxy não bloqueia!
Mas quando tento acessar o MSN não funciona!!!
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Gilberto NunesParticipanteOlá Eduardo…
Não achei esse arquivo que você mencionou a não ser o custom.tmpl.
Outra coisa que observei aqui é que quando eu desativo um filtro de conteúdo o Skype não funciona, porém quando eu volto a ativar esse filtro o Skype funciona para os usuários que estão no grupo que usa o filtro em questão! Esse filtro é bem permissivo e bloqueia somente alguns sites, como webmail’s etc…
Na verdade que eu preciso é bloquear o Skype para todos usuários, exceto para que um determinado grupo de usuários…
Quando eu tinha um firewall com Linux e Squid aqui, eu conseguia fazer isso tranquilamente.
Espero que com o Endian eu também consiga, pois mudamos para o Endian pelo fato de ele ser mais fácil para trabalhar.
Por gentileza, se puder me ajudar agradeço….
Gilberto NunesParticipanteOlá Bruno
Fiz as alterações que você falou, mas ainda dá erro:
O Squid liberar até a parte do gateway.messenger.hotmail.com, mas quando chega nessa URL:
http://www.sqm.microsoft.com/sqm/messenger/sqmserver.dll
Ele nega!
Mais algum conselho??
Obrigado
Gilberto NunesParticipanteSim… Está… segue:
# begin custom.tmpl
acl negadoip dstdom_regex -i ([0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}($|:.+|/))
http_access deny CONNECT negadoip
acl skype_80 url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+:80
acl skype_443 url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+:443
http_access deny skype_80
http_access deny skype_443
acl numeric_IPs url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+
acl skype_ua browser ^skype^
http_access deny CONNECT numeric_IPs all
http_access deny skype_ua
acl skype_ua browser ^skype^
http_access deny skype_ua
error_directory /usr/share/squid/errors/pt_BR
access_log /var/log/squid/access.log squid
# end custom.tmpl
e o custom.tmpl:
acl negadoip dstdom_regex -i ([0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}($|:.+|/))
http_access deny CONNECT negadoip
acl skype_80 url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+:80
acl skype_443 url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+:443
http_access deny skype_80
http_access deny skype_443
acl numeric_IPs url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+
acl skype_ua browser ^skype^
http_access deny CONNECT numeric_IPs all
http_access deny skype_ua
acl skype_ua browser ^skype^
http_access deny skype_ua
error_directory /usr/share/squid/errors/pt_BR
access_log /var/log/squid/access.log squid
Obrigado
Gilberto NunesParticipanteSim sim… eu sei dessa opção… Agora está tudo certo… não pude responder ao forum ainda… o problema aqui era que a ordem da regra no access policy
obrigado
Gilberto NunesParticipanteOlá Eduardo…
Sim, eu desativei o proxy transparente.. Estão todos navegando pelo proxy e as portas 80 e 443 está bloqueadas no Firewall do Endian.
Os logs do Squid me mostram diversas conexões a diversos IP’s na porta 443.
A porta que o Skype tá usando é a porta 443 pelo que eu pude observar.
Obrigado
Gilberto NunesParticipanteAlguém por gentileza pode me ajudar??? Obrigado
Gilberto NunesParticipanteSó pra complementar.
O custom.tmpl está assim:
acl negadoip dstdom_regex -i ([0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}($|:.+|/))
http_access deny CONNECT negadoip
acl SSL_ports 443
acl sslsites url_regex [0-9]+.[0-9]+.[0-9]+.[0-9]+
http_access deny SSL_ports sslsites
acl skype_80 url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+:80
acl skype_443 url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+:443
http_access deny skype_80
http_access deny skype_443
acl numeric_IPs url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+
acl skype_ua browser ^skype^
http_access deny CONNECT numeric_IPs all
http_access deny skype_ua
acl skype_ua browser ^skype^
http_access deny skype_ua
access_log /var/log/squid/access.log squid
Gilberto NunesParticipantePessoal… Usei o comando net ads manualmente no shell do linux e funcionou.
Obrigado
Gilberto NunesParticipantePessoal
Agora está funcionando em partes…
Agora quando clico em AD join, ele me permite colocar o usuario e senha, mas quando clico em Join ADS, eu recebo essa mensagem:
Failed to join domain: failed to find DC for domain DOMINIO.LOCAL
Obrigado
-
AutorPosts