Respostas no Fórum
-
Posts
-
Eduardo Jonck,
Seguindo as suas orientações ontem fiz as configurações e o Firewall hoje funciona perfeitamente obedecendo o Proxy, Politicas de Acesso e Filtros de conteudo. Com autenticação NTLM pelo AD.
É perfeito aprendi que as veses não é suficiente apenas usar as politicas de acesso mais tambem as vezes liberar no firewall determinadas porta em Trafego de Saida.
Muito Obrigado pela ajuda.
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comEduardo Jonck
Vou descrever em detalhes as configurações do Proxy.
Endian: 2.5.1
Kernel: 2.6.32.43-57.e43.i586
Proxy: Não Transparente
Porta: 3128
Autenticação: Active Directory do Windows (NTLM) conectando perfeitamente e apresentando os usuários e grupos, e autenticando as credenciais para navegação.
Políticas de Acesso:
1 – Política = Acesso não filtrado
Origem = MAC’s dos iPhones, iPad e Receptor da Sky
Destino = Qualquer
Grupo/usuário de autenticação = Não requerido
Quando = Sempre
Agente = Qualquer
2 – Política = Acesso não filtrado
Origem = Qualquer
Destino = Qualquer
Grupo/usuário de autenticação = Diretoria
Quando = Sempre
Agente = Qualquer
3 – Política = filter using ‘content1’
Origem = Qualquer
Destino = Qualquer
Grupo/usuário de autenticação = Tecnicos
Quando = Sempre
Agente = Qualquer
4 – Política = Filtro para vírus
Origem = Qualquer
Destino = Qualquer
Grupo/usuário de autenticação = Não requerido
Quando = Sempre
Agente = Qualquer
5 – Política = Acesso negado application/octet-stream
Origem = Qualquer
Destino = Qualquer
Grupo/usuário de autenticação = Não requerido
Quando = Sempre
Agente = Qualquer
Firewall:
Portas 80 e 443 desabilitadas
Nesse caso todos usuários navegam normalmente inclusive os técnicos com as restrições do filtro de conteúdo sendo aplicado perfeitamente.
Mais os problemas são:
Com as portas no Firewall desabilitadas acontece o seguinte:
Windows Update não funciona
MSN não conecta
Quando habilito as portas 80 e 443 no Firewall o Windows Update atualiza e o MSN conecta.
Estou fazendo algo errado?
Como resolver?
@Eduardo Jonck e @Diego Pontes
Obrigado pela dica. Mais tenho uma regra (sem autenticação) na política de acesso do Proxy liberando o acesso a todos os domínios responçaveis por receber solicitações do Windows update, e a uma semana que implementei o Proxy o update não funciona. Ontem após postar resolvi habilitar no Firewall as regras das porta 80 e 443 que desabilitei com a ativação do Proxy e para minha surpresa o Windows Update funcionou.
Descobri isso após tentar usar o MSN, que não conectava de forma alguma ao observar os registros de log verifiquei que todas as minhas solicitações de conexão ao MSN eram negadas pelo Firewall saindo pela porta 80 que estava desabilitada e não pela 1863.
Habilitei as regras das portas 80 e 443 e o MSN conectou, fui verificar o update e o mesmo funcionou normalmente.
Agora que minha cabeça ta um trevo. Sou novo na utilização do Endian e em todos os tutoriais que verifiquei sobre implementação de Proxy, todos foram categóricos em afirmar: Proxy autenticado não pode ser transparente e no Firewall tem que desabilitar as porta 80 e 443.
Agora a minha pergunta é: O que estou fazendo de errado? Devo parar de usar autenticação por NTLM?
Por favor me ajudem, pois agora pela manhã observei que com as portas habilitadas as regras de política de acesso não funcionam os usuários estão tendo acesso ao que era bloqueado antes das portas estarem habilitadas.
