Respostas no Fórum
-
AutorPosts
-
Timeu F. oliveira
Participantetenho a mesma dúvida do Eduardo… no meu caso estou tentando configurar uma internet bem capada pra os clientes… somente acesso à sites .gov.br e a sites de banco (que usam https) mas com proxy transparente os sites de bancos nao estao funcionando corretamente… mas quando testo com não-transparente passam tranquilo…
e aqui como não terei controle algum sobre como os clientes acessarão (smartphone, notebook, tablet…) precisarei que funcione nos browsers mais conhecidos ao menos… IE, Firefox, Safari e Opera…
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comTimeu F. oliveira
Participantecara… isso seria uma boa pra bloquear acesso ao https… mas aqui mesmo botando o proxy não-transparente não consigo acessar nenhum internet banking… passa um tempo carregando depois dá time out…
Timeu F. oliveira
Participanteacabei de atualizar para o 2.5.1 e continua exatamente a mesma coisa…
(só pra constar)
Timeu F. oliveira
Participantesim
Timeu F. oliveira
Participantesobre a troca de ip já fiz isso… trocar somente no dhcp.
sobre as vlans, o switch é compatível sim até porque acabamos de trocar toda a estrutura para cisco e um especialista estava aqui até ontem e configurou as portas do switch para que as vlans funcionem…
Timeu F. oliveira
Participanteclica na aba PROXY
Daí vai ter lá “Ativar Proxy HTTP”
se tiver ativado vai ter logo abaixo:
VERDE e uma caixa com “Transparent” ou “Not Transparent”
Timeu F. oliveira
Participanteda caixa irei testar mas Jeferson não tem como por proxy não-transparente nesse caso porque será uma rede “aberta” para os clientes e como o volume é muito grande de clientes não temos como pedir pra cada um configurar proxy em sua máquina, smart, pda e afins ou disponibilizar um funcionário para fazer esse serviço…
Timeu F. oliveira
Participantecara você poderia criar VLANs para isso…
em Rede -> Interfaces tem uma Aba VLANs…
só toma cuidado que se for fazer VLAN na rede green você tem que liberar System Access no firewall para acesso por outra interface (como a red)
Timeu F. oliveira
Participantecara… também comecei a usar vlans no endian essa semana e pra mim foi realmente muito simples…
você vai em Rede -> Interfaces e clica na Aba VLANs e em seguida Adicionar nova VLAN…
daí é só escolher a interface que você pretende dividir e escolher o id da vlan (que pode ser qualquer um mas é sempre bom ter algo a ver com sua vlan ex.: se o endereço da rede da sua vlan vai ser 192.168.150.0 um bom id seria 150…)
lembrando que na interface que vc fizer as vlans vc perderá acesso porque ela “deixa de existir”, então se for fazer na GREEN lembra de habilitar System Access no Firewall por alguma outra interface; no meu caso habilitei a RED já que só tinha a GREEN e a RED. Com isso você vai poder configurar as vlans criadas.
não foi muito bem detalhado mas espero ter ajudado…
Timeu F. oliveira
Participantecara se eu trocar para o ip do endian continua a mesma coisa…
nesse tempo fiz alguns testes aqui…
a vlan da rede BLUE consegue navegar mas da GREEN não…
ambas pegam o mesmo DNS mas a green nao navega porem os sites que visitei enquanto conectado na rede blue quando tento pela rede green eles sao acessados normalmente… mando atualizar a página e carrega normal… limpei o cache do squid e mesmo assim carregam normal…
Timeu F. oliveira
Participantebom… é o seguinte… sobre as regra, como falei acima, só está liberado 100% para efeito de teste até porque esse proxy ainda não está em produção…
máscara
o proxy tem que ser transparente porque essas duas vlans serão para clientes e como o volume é muito grande não existe a possibilidade de pedir para cada um deles configurar proxy em seu navegador…
e sobre as outras portas como falei antes isso é um problema a se resolver depois se for o caso… até porque ainda nao sei se o acesso à sites de bancos será realmente liberado, provavelmente ficará somente o acesso à sites do governo.
sim… o endian está sim atras de outro proxy porque nós somos ligados a uma agencia reguladora de TI entao todo nosso tráfego é direcionado para lá e de lá sai para internet. Antes de ser levantada essa possibilidade aviso que o problema não é lá ja que se eu configurar o DNS manualmente (e não por DHCP como deve ser) tudo funciona perfeitamente…
Esse endian servirá somente para moderar o acesso dos clientes.
Conexão é feita com endereço ethernet estatico.
shot da config de rede: http://timeu.info/files/rede.png
Timeu F. oliveira
Participanteentão… as shots estão aqui: http://timeu.info/files/
shots das Access Polices, Dashboard, DHCP, Outgoing Firewall e Proxy…
Jeffbr, como você pode vê aí nas shots eu liberei tudo que era possível todas as portas no outgoing e todos os acessos no proxy e mesmo assim nada…
ps.: conectando de um iPhone (safari) e de um Smart com Android (usando Opera) dns funcionou só faltou https mas isso já é outro problema a ser resolvido depois… e foi testado em 2 notebooks um com windows 7 (IE e chrome) e outro com Linux (Firefox e Opera) e nenhum deles dns funcionou… só navega por IP…
Timeu F. oliveira
Participantepostarei as screenshots amanha pela manhã quando chegar ao trabalho…
Timeu F. oliveira
Participanteainda nao cara… e na verdade estou brigando com ele agora mesmo…
estou pensando em instalar a 2.5.1 pra ver se tenho sorte… =/
Timeu F. oliveira
Participanteninguém tem ideia? em teoria não era pra eu acessar sites https tranquilo? e ter problema somente para bloquear?
ninguem teve nenhum problema como esse aqui não? nunca? oO
-
AutorPosts