Respostas no Fórum
-
AutorPosts
-
Timeu F. oliveiraParticipante
tenho a mesma dúvida do Eduardo… no meu caso estou tentando configurar uma internet bem capada pra os clientes… somente acesso à sites .gov.br e a sites de banco (que usam https) mas com proxy transparente os sites de bancos nao estao funcionando corretamente… mas quando testo com não-transparente passam tranquilo…
e aqui como não terei controle algum sobre como os clientes acessarão (smartphone, notebook, tablet…) precisarei que funcione nos browsers mais conhecidos ao menos… IE, Firefox, Safari e Opera…
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Timeu F. oliveiraParticipantecara… isso seria uma boa pra bloquear acesso ao https… mas aqui mesmo botando o proxy não-transparente não consigo acessar nenhum internet banking… passa um tempo carregando depois dá time out…
Timeu F. oliveiraParticipanteacabei de atualizar para o 2.5.1 e continua exatamente a mesma coisa…
(só pra constar)
Timeu F. oliveiraParticipantesim
Timeu F. oliveiraParticipantesobre a troca de ip já fiz isso… trocar somente no dhcp.
sobre as vlans, o switch é compatível sim até porque acabamos de trocar toda a estrutura para cisco e um especialista estava aqui até ontem e configurou as portas do switch para que as vlans funcionem…
Timeu F. oliveiraParticipanteclica na aba PROXY
Daí vai ter lá “Ativar Proxy HTTP”
se tiver ativado vai ter logo abaixo:
VERDE e uma caixa com “Transparent” ou “Not Transparent”
Timeu F. oliveiraParticipanteda caixa irei testar mas Jeferson não tem como por proxy não-transparente nesse caso porque será uma rede “aberta” para os clientes e como o volume é muito grande de clientes não temos como pedir pra cada um configurar proxy em sua máquina, smart, pda e afins ou disponibilizar um funcionário para fazer esse serviço…
Timeu F. oliveiraParticipantecara você poderia criar VLANs para isso…
em Rede -> Interfaces tem uma Aba VLANs…
só toma cuidado que se for fazer VLAN na rede green você tem que liberar System Access no firewall para acesso por outra interface (como a red)
Timeu F. oliveiraParticipantecara… também comecei a usar vlans no endian essa semana e pra mim foi realmente muito simples…
você vai em Rede -> Interfaces e clica na Aba VLANs e em seguida Adicionar nova VLAN…
daí é só escolher a interface que você pretende dividir e escolher o id da vlan (que pode ser qualquer um mas é sempre bom ter algo a ver com sua vlan ex.: se o endereço da rede da sua vlan vai ser 192.168.150.0 um bom id seria 150…)
lembrando que na interface que vc fizer as vlans vc perderá acesso porque ela “deixa de existir”, então se for fazer na GREEN lembra de habilitar System Access no Firewall por alguma outra interface; no meu caso habilitei a RED já que só tinha a GREEN e a RED. Com isso você vai poder configurar as vlans criadas.
não foi muito bem detalhado mas espero ter ajudado…
Timeu F. oliveiraParticipantecara se eu trocar para o ip do endian continua a mesma coisa…
nesse tempo fiz alguns testes aqui…
a vlan da rede BLUE consegue navegar mas da GREEN não…
ambas pegam o mesmo DNS mas a green nao navega porem os sites que visitei enquanto conectado na rede blue quando tento pela rede green eles sao acessados normalmente… mando atualizar a página e carrega normal… limpei o cache do squid e mesmo assim carregam normal…
Timeu F. oliveiraParticipantebom… é o seguinte… sobre as regra, como falei acima, só está liberado 100% para efeito de teste até porque esse proxy ainda não está em produção…
máscara
o proxy tem que ser transparente porque essas duas vlans serão para clientes e como o volume é muito grande não existe a possibilidade de pedir para cada um deles configurar proxy em seu navegador…
e sobre as outras portas como falei antes isso é um problema a se resolver depois se for o caso… até porque ainda nao sei se o acesso à sites de bancos será realmente liberado, provavelmente ficará somente o acesso à sites do governo.
sim… o endian está sim atras de outro proxy porque nós somos ligados a uma agencia reguladora de TI entao todo nosso tráfego é direcionado para lá e de lá sai para internet. Antes de ser levantada essa possibilidade aviso que o problema não é lá ja que se eu configurar o DNS manualmente (e não por DHCP como deve ser) tudo funciona perfeitamente…
Esse endian servirá somente para moderar o acesso dos clientes.
Conexão é feita com endereço ethernet estatico.
shot da config de rede: http://timeu.info/files/rede.png
Timeu F. oliveiraParticipanteentão… as shots estão aqui: http://timeu.info/files/
shots das Access Polices, Dashboard, DHCP, Outgoing Firewall e Proxy…
Jeffbr, como você pode vê aí nas shots eu liberei tudo que era possível todas as portas no outgoing e todos os acessos no proxy e mesmo assim nada…
ps.: conectando de um iPhone (safari) e de um Smart com Android (usando Opera) dns funcionou só faltou https mas isso já é outro problema a ser resolvido depois… e foi testado em 2 notebooks um com windows 7 (IE e chrome) e outro com Linux (Firefox e Opera) e nenhum deles dns funcionou… só navega por IP…
Timeu F. oliveiraParticipantepostarei as screenshots amanha pela manhã quando chegar ao trabalho…
Timeu F. oliveiraParticipanteainda nao cara… e na verdade estou brigando com ele agora mesmo…
estou pensando em instalar a 2.5.1 pra ver se tenho sorte… =/
Timeu F. oliveiraParticipanteninguém tem ideia? em teoria não era pra eu acessar sites https tranquilo? e ter problema somente para bloquear?
ninguem teve nenhum problema como esse aqui não? nunca? oO
-
AutorPosts